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随 着 计算 机 网 络 技术 的 日 益 普 及 和 不 断 发 展 ,计算 机 网 络 已 经 成 为 计算 机 专业 的 主干 
专业 课 之 一 。 网 络 操作 系统 是 计算 机 网 络 的 一 个 重要 组 成 部 分 “网 络 操作 系统 ”课程 是 各 
大 院 校 计算 机 专业 的 核心 课程 ,具有 很 强 的 实践 性 。 

Windows Server 2008 R2 是 迄今 为 止 最 高 级 的 Windows 操作 系统 ,但 是 由 于 其 设置 和 
部 署 与 Windows Server 2008 相似 ,而 且 目 前 市 场 主 推 的 网 络 操作 系统 还 是 Windows Server 
2003/2008 和 Linux, 因此 本 书 的 内 容 主要 涉及 这 几 个 类 型 。 

根据 教学 任务 以 及 技能 大 赛 的 要 求 , 现 在 使 用 的 教材 及 参考 资料 主要 有 (《 Windows 
Server 2003 网 络 操作 系统 与 实 训 》《 网 络 操作 系统 管理 与 应 用 》《 Windows Server 2008 网 
络 操作 系统 项 目 教程 》《Linux 网 络 操作 系统 及 应 用 教程 》 这 四 本 书 , 由 于 相关 知识 点 比较 
分 散 ,给 教师 备课 .讲课 带 来 很 大 不 便 , 而 且 还 有 一 些 知 识 点 这 些 书 里 没有 涉及 。 为 此 ， 
我 们 编写 了 这 本 集 Windows 网 络 操作 系统 和 Linux 网 络 操作 系统 于 一 体 的 “教学 、 做 ” 
教材 。 

本 书 最 大 的 特点 是 图 文 并 茂 、 易 教 易学 ,每 章 配 套 的 实 训 小 节 更 能 突出 本 章 的 重点 内 
容 , 以 达到 重点 难点 巩固 ,理论 结合 实际 的 效果 。 全 书 共 两 篇 ,第 1 篇 是 Windows 网 络 操作 
系统 ,其 中 主要 是 Windows Server 2003 和 Windows Server 2008 操作 系统 , 共 10 章 , 内 容 包 
括 网 络 操作 系统 概述 ,管理 DNS 服务 器 管理 活动 目录 服务 ,管理 WINS 服务 器 .管理 DHCP 
服务 器 ,管理 Web 服务 器 ,管理 FTP 服务 器 ,管理 证 书 服务 器 ,管理 邮件 服务 器 、 磁 盘 管理 ; 
第 2 篇 是 Linux 网 络 操作 系统 , 共 3 章 , 内 容 包 括 Linux 网 络 操作 系统 概述 .Linux 常用 命令 、 
Linux 下 管理 服务 器 ,其 中 主要 是 DNS 服务 器 .DHCP 服务 器 FTP 服务 器 .Web 服务 器 。 本 
书 结构 合理 ,层次 分 明 , 详 略 得 当 。 

本 书 的 参考 学 时 是 270 学 时 ,其 中 实践 环节 为 32 学 时 。 各 章节 的 参考 学 时 参见 如 下 
所 示 的 学 时 分 配 表 , 建 议 在 学 习 《 计 算 机 网 络 技术 》《 网 页 制作 》 等 课程 之 后 再 开设 此 
课程 。 
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学 时 分 配 表 

序 n, 理论 | 实践 

号 学 习 情境 子 情境 学 时 学 时 | 学 时 
号 

1.1| Windows Server 2003 的 安装 8 

1 | 安装 并 配置 Windows Server 2003 1.2| 安 装 和 配置 TCP/IP 网 络 协议 4 14 
2.1| DNS 及 相关 概念 ,实现 DNS 服务 18 
2.2 | 活动 目录 (AD) 的 规划 及 安装 36 
2.3| WINS 及 相关 概念 ,实现 WINS 服务 18 
2.4| DHCP 及 相关 概念 ,实现 DHCP 服务 18 

2 | 网 络 服务 器 的 安装 与 配置 2.5| Web 及 相关 概念 、 创 建 和 管理 Web 站 点 | 18 20 | 160 
2.6| FTP 及 相关 概念 .创建 和 管理 FTP 站 点 | 18 
2.7| 管理 证 书 服务 18 
2.8| 管理 邮件 服务 器 18 
2. 9| 磁盘 管理 18 

安装 Windows Server 2008 
ë .. Server 2008 并 配 安装 各 种 服务 器 a 4 J 
配置 各 种 服务 器 
安装 Linux 
š a Linux 并 简单 配置 各 种 服 安装 各 种 服务 器 36 4 32 
配置 各 种 服务 器 
总 学 时 270 


本 课程 是 一 门 实践 性 很 强 的 课程 ,建议 在 讲授 网 络 操作 系统 时 ,注重 培养 学 生 的 动手 能 
力 ,尽量 提供 配置 完备 的 网 络 实 训 环境 ,让 学 生 充 分 利用 网 络 资源 ,最 大 限度 地 在 模拟 环境 
中 理解 实际 应 用 。 通 过 实 训 ,以 项 目 驱 动 的 方式 帮助 学 生 掌握 服务 器 的 配置 及 网 络 管理 的 
基本 技能 。 

本 书 可 作为 高 职高 专 院 校 计算 机 类 核心 专业 的 教材 ,也 可 作为 高 等 职业 院 校 技能 大 赛 
计算 机 网 络 技术 赛 项 和 网 络 培训 班 以 及 网 络 工程 师 软 考 的 培训 教材 ,还 可 供 网 络 管理 员 、 系 
统 集成 人 员 等 做 参考 资料 使 用 。 

全 书 由 张 庆 玲 , 刘 泽 字 、 葛 立 欣 任 主编 , 陆 洲 、 吕 润 桃 、 韩 兆 坤 、 谢 海 波 任 副 主 编 , 刘 际 平 
主 审 。 刘 泽 宇 编写 了 第 1~2 章 和 第 6 章 、 张 庆 玲 编写 了 第 3 一 5 章 、 葛 立 欣 编写 了 第 7 一 
9 章 、 陆 洲 编写 了 第 10 章 、 吕 润 桃 编写 了 第 11 章 、. 韩 耀 坤 编写 了 第 12 章 . 谢 海 波 编 写 了 第 
13 章 。 曹 琳 、 王 宏 斌 . 张 尼 奇 . 李 军 、 郭 安 兵 . 方 森 辉 、. 孙 元 、 赵 志 茹 、 石 芳 堂 等 也 参与 了 本 书 
部 分 内 容 的 编写 工作 。 

在 此 ,还 要 特别 感谢 张建军 、 刘 际 
本 书 提出 的 宝贵 意见 。 限 于 编者 的 水 对 


副教授 以 及 王 万 丽 、 刘 涛 、 王 慧 敏 \. 刘 婧 婧 等 老师 对 
, 书 中 会 存在 不 足 和 朴 漏 之 处 ,恳请 读者 批评 指正 ! 
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第 1 篇 Windows 网 络 操作 系统 


Windows MERAMA oiii aeaee asaina scenes eee 


网 络 操作 系统 的 发 展 …… 
网 络 操作 系统 的 功能 …… au 
网 络 操作 系统 的 特性 pp 
网 络 操作 系统 的 分 类 pp 
安装 Windows Server 2003 … 
安装 Windows Server 2008 --- 
配置 Windows Server 2008 --- sç 
实 训 

习题 ss... 


2.1.1 域名 系统 … š 
ee 

2.1.4 DNS 服务 器 ……… sy 

2.1.5 DNS 查询 原理 … 
实现 DNS 服务 … 二 
2.2.1 在 Windows Server 2003 中 安装 DNS 服务 :pp 35 
2.2.2 在 Windows Server 2008 中 安装 DNS 服务 pp 36 
2.2.3 配置 DNS Pi pp 
配置 DNS 服务 器 … 
AK S S O S SS sss 
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2. 3.2 在 正 向 区 域 中 添加 记录 ene cence eee eee eects eee cee cee eee senses cee eee erosen eneses 
2.3.3 在 反 向 区 域 中 添加 记录 - 
2.3.4 创建 和 管理 子 域 … E 
2.3.5 为 现 有 区 域 添加 辅助 服务 器 . PEAS EPEE EE E AD 
2.3.6 管理 DNS 服务 器 pp 42 


3. 
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活动 目录 概述 
3.1.1 基本 概念 … 
3.1.2 服务 器 角色 … 
安装 和 设置 域 控制 器 和 
3.2.1 在 Windows Server 2003 中 安装 域 控制 器 ppp， 49 
3.2.2 {E Windows Server 2008 中 安装 域 服务 pp 53 
3.2.3 {E Windows Server 2008 中 安装 活动 目录 ppp 57 
3.2.4 验证 Active Directory 域 服务 的 安装 …… sa 63 
3.2.5 降级 域 控制 器 
用 户 账户 管理 zs 
3.4.2 添加 组 成 员 : 
3.4.3 删除 组 … 
管理 计算 机 账户 
3.5.1 添加 计算 机 账户 
3.5.2 向 组 中 添加 计算 机 账户 - > 
3.5.3: -E T S aaa a 7B 
Jod METE eisrean iseasi aieia Š 
3.5.5 ”创建 组 织 单 位 Qusa sentes renees eeseee 74 
设置 账户 和 本 地 策略 eee 
3.6.1 设置 账户 策略 … š 
3.6.2 设置 密码 策略 … 
3.6.3 设置 本 地 策略 
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41.1 WINS ee 

4.1.2 NetBIOS 名 称 概 述 … 

4.1.3 WINS 组 件 . 

4.2.1 安装 WINS 服务 pp 

4.2.2 配置 WINS P gi pp 
4.3 配置 和 管理 WINS 服务 器 pp 
E e E E fo, Merrie gunapaspasssqicysacs 
4.3.2 设置 WINS 服务 器 属性 ppp 
4.3.4 复制 WINS 数据 库 pp 
E EE ES E A E E E EA 
习题 
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5.1 DHCP 概述 e 
7 
5.1.2 DHCP 常用 术语 a 
5.1.3 DHCP 工作 原理 . 100 

5.2 实现 DHCP 服务 … ee 
5.2.1 在 Windows Server 2003 中 安装 DHCP 服务 …… 
5.2.2 在 Windows Server 2008 中 安装 DHCP 服务 …… 
5.2.3 ”配置 DHCP 客户 端 和 测试 - ` - 

5.3 配置 与 管理 DHCP 服务 器 … 
5.3.1 授权 DHCP 服务 器 
5.3.2 创建 作用 域 
5.3.3 管理 作用 域 …… 

管理 客户 机 和 租约 
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6.1 WWW 概述 … 
6.2 TIS 概述 
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在 Windows Server 2008 中 安装 Web 服务 器 (IIS) 角 色 …………… 117 
创建 Web 网 站 - ee a a 
管理 Web 站 点 
配置 虚拟 主机 
创建 虚拟 目录 
Web 属性 级 别 
设置 Web 站 点 主 目录 
设置 Web 站 点 安全 性 
.3.10 设置 Web 站 点 文档 … 
6.4 se eee 


7.1.1 FTP 的 工作 流程 … 
7.1.2 FTP 传输 模式 
7.1.3 FTP 工作 模式 
7.1.4 常用 FTP 命令 …… 

7.2 创建 FTP 站 点 及 设置 

1 FTP 站 点 简介 … 

2 创建 FTP 站 点 

3 管理 FTP 站 点 

4 创建 虚拟 目录 

5 设置 FTP 站 点 标识 参数 … 
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设置 FTP 站 点 主 目录 …… 
设置 FTP 站 点 安全 账号 
设置 FTP 站 点 目录 安全 性 … 
2.9 设置 FTP 站 点 消息 - 
7.3 备份 及 还 原 HS 配置 … 
7.3.1 备份 IIS 配置 
7.3.2 XA HS 配置 … 
7.4 Kill - 
7.5 习题 cee eer eee cence eee cee crete eee cee cnesee cesses 142 
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8.1.1 SSL 安全 协议 

8.1.2 基于 Windows 的 CA 支持 4 种 类 型 . 
8.2 实现 CA 服务 - 

8.2.1 安装 CA 服务 … 


8.2.2 为 Web 服务 器 申请 和 安装 证 书 pp 
8. 3 验证 并 访问 安 兴 的 Web PER 人 


8.3 Kill - 


8.4 习题 
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9.2.2 安装 SMTP、POP3 服务 pp 
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10.2.2 将 主 分 区 标 为 活动 分 区 

10.2.3 创建 扩展 磁盘 分 区 … 

10.2.4 ”创建 逻辑 驱动 器 …… 
10.3 管理 动态 磁盘 -- 


10.3.1 将 基本 磁盘 转换 为 动态 磁盘 …………… 


创建 简单 卷 … 


ao fF wr 


创建 镜像 卷 … 
10.3.6 创建 RAID-5 卷 - 
10.4 w ali 


创建 跨 区 着 ee 
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13.1.3 PEPE IP HYDE ceeceecee eee eee cee cee eee eee cee cee DAT 
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操作 系统 (Operating System,OS) 是 计算 机 系统 中 负责 提供 应 用 程序 运行 环境 以 及 用 
户 操作 系统 环境 的 系统 软件 ,同时 也 是 计算 机 系统 的 核心 与 基石 。 它 的 职责 包括 对 硬件 的 
直接 监管 对 各 种 计算 资源 (如 内 存 、 处 理 器 时 间 ) 的 管理 ,以 及 提供 诸如 作业 管理 之 类 的 面 
向 应 用 程序 的 服务 等 。 

教学 目标 : 

。 了 解 Windows 网 络 操 作 系 统 的 发 展 、 功 能 、 特 性 以 及 分 类 。 

° 了 解 网 络 操作 系统 的 几 种 常用 版 本 。 

* 了 解 Windows Server 2003 和 Windows Server 2008 基本 概念 。 

。 掌握 安装 Windows Server 2003 和 Windows Server 2008 的 方法 。 

。 掌握 虚拟 机 的 概念 及 其 安装 方法 。 


1.1 网 络 操作 系统 的 发 展 


网 络 操作 系统 (Network Operating System, NOS) 是 使 网 络 上 各 计算 机 能 方便 而 有 效 
地 共享 网 络 资源 ,为 网 络 用 户 提供 所 需 的 各 种 服务 软件 和 有 关 规 程 的 集合 。 相 对 单机 操作 
系统 而 言 的 网 络 操作 系统 是 具有 网 络 功能 的 计算 机 操作 系统 。 操 作 系统 有 以 下 3 个 发 展 
阶段 。 

(1) 最 初 的 操作 系统 是 单 块 式 的 , 像 目 前 仍 在 使 用 的 DOS 就 属于 这 一 类 , 它 由 一 组 可 
以 任意 互相 调用 的 过 程 组 成 , 它 对 系统 的 数据 没有 任何 保护 ,没有 清晰 的 结构 ,因此 安全 性 
差 , 对 它 的 扩展 更 加 困难 。 

(2) 另 一 种 结构 的 操作 系统 是 层次 式 的 ,UNIX、Novell NetWare 等 都 属于 这 一 类 。 

(3) 第 三 种 结构 为 Client/Server 模式 ,以 卡 内 基 梅 隆 大 学 研制 的 Mach 为 代表 的 微 内 
核 结 构 的 操作 系统 和 Microsoft Windows NT 等 属于 这 种 类 型 。 


1.2 网 络 操作 系统 的 功能 


网 络 操作 系统 除了 具有 通常 操作 系统 应 具有 的 处 理 机 管理 ,存储 器 管理 \ 设 备 管理 和 文 
件 管理 外 ,还 具有 以 下 两 大 功能 。 
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(1) 提供 高 效 、 可 靠 的 网 络 通信 能力 。 
(2) 提供 多 种 网 络 服务 功能 ,如 远程 作业 录入 并 进行 处 理 的 服务 功能 、 文 件 传输 服务 功 
能 .电子 邮件 服务 功能 、 远 程 打印 服务 功能 等 。 


1.3 网络 操作 系统 的 特性 


当今 网 络 操作 系统 具有 以 下 特点 。 

(1) 从 体系 结构 的 角度 看 ,当今 的 网 络 操作 系统 可 能 不 同 于 一 般 网 络 协议 所 需 的 完整 
的 协议 通信 传输 功能 ,但 具有 所 有 操作 系统 职能 ,如 任务 管理 .缓冲 区 管理 ,文件 管理 .磁盘 
和 打印 机 等 外 设 管理 。 

(2) 从 操作 系统 的 观点 看 ,网 络 操作 系统 大 多 是 围绕 核心 调度 的 多 用 户 共享 资源 的 操 
作 系统 ,包括 磁盘 处 理 . 打 印 机 处 理 、 网 络 通信 处 理 等 面向 用 户 的 处 理 程 序 和 多 用 户 的 系统 
核心 调度 程序 。 

(3) 从 网 络 的 观点 看 ,可 以 将 网 络 操作 系统 与 标准 的 网 络 层次 模型 进行 比较 。 在 物 
理 层 和 数据 链 路 层 , 一 般 网 络 操作 系统 支持 多 种 网 络 接口 卡 , 如 Novell 公司 .3Com 公司 
以 及 其 他 厂家 的 网 卡 , 其 中 有 基于 总 线 的 .也 有 基于 令 牌 环 网 的 网 卡 及 支持 星 型 网 络 的 
ARCNET 网 卡 。 因 此 ,从 拓扑 结构 看 ,网 络 操作 系统 可 以 运行 于 总 线 型 、 环 型 . 星 型 等 多 
种 形式 的 网 络 之 上 。 为 了 提供 网 络 的 互联 性 ,一 般 网 络 操作 系统 提供 多 种 复杂 的 桥接 、 
路 由 功能 ,可 以 将 具有 相同 或 不 同 的 网 络 接口 卡 、 不 同 协议 和 不 同 拓扑 结构 的 网 络 连接 
起 来 。 

一 个 典型 的 网 络 操作 系统 ,一 般 具 有 以 下 特征 。 

(1) 硬件 独立 。 网 络 操作 系统 可 以 在 不 同 的 网 络 硬 件 上 运行 。 

(2) 桥 /路 由 连接 。 可 以 通过 网 桥 、 路 由 功能 和 别 的 网 络 联接 。 

(3) 多 用 户 支持 。 在 多 用 户 环境 下 ,网 络 操作 系统 给 应 用 程序 及 其 数据 文件 提供 了 足 
够 的 ,标准 化 的 保护 。 

(4) 网 络 管理 。 支 持 网 络 实用 程序 及 其 管理 功能 ,如 系统 备份 .安全 管理 容错、 性 能 控 
制 等 。 

(5) 安全 性 和 存 取 控 制 。 对 用 户 资源 进行 控制 ,并 提供 控制 用 户 对 网 络 访问 的 方法 。 

(6) 用 户 界面 。 网 络 操作 系统 提供 用 户 丰富 的 界面 功能 ,具有 多 种 网 络 控制 方式 。 


1.4 网 络 操作 系统 的 分 类 


1. Windows Server 2003 


(1) Windows Server 2003 标准 版 
Windows Server 2003 标准 版 是 一 个 可 靠 的 网 络 操作 系统 ,可 以 迅速 方便 地 提供 企业 
解决 方案 。 这 个 版 本 是 小 型 企业 和 部 门 应 用 的 理想 选择 。 


(2) Windows Server 2003 企业 版 


Windows Server 2003 企业 版 是 为 满足 各 种 规模 的 企业 的 一 般 用 途 而 设计 的 。 它 是 各 
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种 应 用 程序 、Web 服务 和 基础 结构 的 理想 平台 ,提供 高 可 靠 性 、 高 性 能 和 出 色 的 商业 价值 ， 
是 一 种 全 功能 的 网 络 服务 器 操作 系统 ,支持 多 达 8 个 处 理 器 ,提供 了 企业 级 功能 (如 8 节点 
群集 ,支持 高 达 32GB 内 存 ) ,可 以 用 于 基于 Intel Itanium 系列 的 计算 机 ,也 可 以 用 于 能 够 支 
持 8 个 处 理 器 和 64GB RAM 的 64 位 计算 平台 。 

(3) Windows Server 2003 数据 中 心 版 

Windows Server 2003 数据 中 心 版 是 为 运行 企业 和 任务 所 倚重 的 应 用 程序 而 设计 的 ， 
是 Microsoft 迄今 为 止 开 发 的 功能 最 强大 的 服务 器 操作 系统 , 它 支 持 高 达 32 路 的 SMP 和 
64GB 的 RAM, 可 以 用 于 支持 64 位 处 理 器 和 512GB 内 存 的 64 位 计算 平台 。 

(4) Windows Server 2003 Web 版 

Windows Server 2003 Web 版 是 专 为 用 作 Web 服务 器 而 设计 的 , 它 提 供 了 Windows 
服务 器 操作 系统 的 下 一 代 Web 结构 的 功能 。 


2. Windows Server 2008 


目前 , Windows Server 2008 包括 多 种 不 同 的 版 本 ,以 支持 不 同 单位 (公司 ) 网 络 的 各 种 
服务 器 和 工作 负载 需求 。 

(1) Windows Server 2008 Standard Edition( 标 准 版 ) 

该 操作 系统 包括 32 位 和 64 位 两 种 类 型 ,其 中 ,32 位 (X86) 版 本 最 多 支持 AGB 内 存 , 在 
SMP 配置 下 最 多 支持 4 个 处 理 器 ; 64 位 (X64) 版 本 最 多 支持 32GB 内 存 , 在 SMP 配置 下 最 
多 支持 4 个 处 理 器 。 该 版 本 主要 面向 中 小 型 企业 用 户 。 

(2) Windows Server 2008 Enterprise( 企 业 版 ) 

该 操作 系统 包括 32 位 和 64 位 两 种 类 型 ,其 中 ,32 位 (X86) 版 本 在 SMP 配置 下 最 多 支 
持 64GB 内 存 和 8 个 处 理 器 ; 64 位 (X64) 版 本 在 SMP 配置 下 最 多 支持 2TB 内 存 和 8 个 处 
理 器 。 该 版 本 主要 针对 大 型 企业 的 操作 系统 ,特别 是 在 运行 SQL Server 2008 Enterprise 
Edition 和 Exchange Server 2007 应 用 程序 的 服务 器 上 。 

(3) Windows Server 2008 Datacenter i PÙ hO 

该 操作 系统 包括 32 位 和 64 位 两 种 类 型 ,其 中 32 位 (X86) 版 本 在 SMP 配置 下 最 多 支 
F 64GB RAM 和 32 个 处 理 器 ; 64 位 (X64) 版 本 在 SMP 配置 下 最 多 支持 2TB RAM 和 64 
个 处 理 器 。 该 版 本 直接 针对 大 规模 的 企业 应 用 。 

(4) Windows Web Server 2008 

Windows Web Server 2008 同样 包括 32 位 和 64 位 两 种 类 型 ,其 中 32 位 (X86) 版 本 在 
SMP 配置 下 最 多 支持 AGB RAM 和 4 个 处 理 器 ; 64 位 (X64) 版 本 在 SMP 配置 下 最 多 支持 
32GB RAM 和 4 个 处 理 器 ,该 版 本 是 专门 为 Web 应 用 程序 服务 器 而 设计 的 ,其 他 角色 ,如 
Windows 部 署 服务 器 和 Active Directory 域 服务 等 ,在 Windows Web Server 2008 上 不 受 
支持 。 

(5) Windows Server 2008 for Itanium-Based Systems 

Windows Server 2008 for Itanium-Based Systems 是 专 为 Inter Itanium 64 位 处 理 器 架 
构 设 计 的 ,该 架构 不 同 于 Intel Core 2 Duo 或 AMD Turion 系列 处 理 器 芯片 中 存在 的 X64 
架构 。 这 是 Windows Server 2008 可 以 安装 到 1 台 基 于 Itanium 的 计算 机 上 的 唯一 版 本 ,并 
且 需 要 一 个 Itanium 2 处 理 器 。 该 版 本 在 SMP 配置 下 最 多 支持 64 个 处 理 器 和 2TB RAM, 


e? 


网 络 操作 系统 管理 与 实 训 


1.5 安装 Windows Server 2003 


将 计算 机 设置 用 光盘 启动 ,安装 Windows Server 2003 步骤 如 下 。 

CL) 重启 计算 机 ,开机 屏幕 有 字符 出 现 后 ,按键 盘 Del 键 ,进入 BIOS 设置 。 不 同 主板 的 
BIOS 设置 不 同 ,找到 类 似 于 First Boot Device 的 选项 , 按 PgUp 或 PgDn 键 修改 ,直至 出 现 
CD-ROM ,然后 按 F10 保存 退出 ,就 可 以 从 光驱 启动 

(2) 开始 安装 Windows Server 2003。 将 2003 core 放 入 光驱 ,重新 启动 计算 机 。 
刚 启动 时 , 当 出 现 如 图 1-1 所 示 时 快速 按 下 回 车 键 光盘 自 启 动 后 ,如 无 意外 即 可 见 到 安装 
界面 。 


ress any key to boot from CD.._ 


图 1-1 启动 时 按 任意 键 进入 CD 


G) 从 光盘 读 取 启 动 信息 ,很 快 出 现 全 中 文 提示 ,“ 要 现在 安装 Windows. it” Enter”. 
这 里 没有 选择 的 余地 , 按 F8 键 ,弹出 如 图 1-2 所 示 界 面 ,表示 安装 程序 检测 到 C 盘 已 经 有 操 
作 系 统 存 在 ,提出 警告 信息 。 用 “向 下 或 向 上 ”方向 键 选择 安装 系统 所 用 的 分 区 ,这 里 准备 用 


图 1-2 安装 Windows 初始 界面 
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CME 2003, 并 准备 在 下 面 的 过 程 中 格式 化 C 盘 。 选 择 好 分 区 后 按 Enter 键 ,安装 程序 
将 检查 C 盘 的 空间 和 C 盘 现 有 的 操作 系统 。 
(4) 如 果 坚 持 用 C 盘 安 装 系统 ,根据 提示 ,按键 盘 上 的 C 键 后 出 现 结果 如 图 1-3 所 示 。 


图 1-3 用 NTFS 文 件 系 统 格式 化 磁盘 分 区 


(5) 按 Enter 键 ,出 现 如 图 1-4 所 示 ,开始 格式 化 磁盘 


4 MB Disk 0 at Id Ó 


C 分 区 1 [新 的 (未 使 用 )1 


图 1-4 开始 格式 化 磁盘 


注意 : ln ktts 才能 在 安装 过 程 中 提供 格式 化 分 区 选项 ; 如 果 用 
MS-DOS 启动 盘 启 动 进入 DOS T ,运行 i386winnt. exe 进行 安装 时 ,安装 Windows 2003 过 
程 没有 格式 化 分 区 选项 。 

格式 化 C 分 区 完成 后 ,创建 要 复制 的 文件 列表 ,接着 开始 复制 系统 文件 。 文 件 复制 完 
后 ,安装 程序 开始 初始 化 Windows 配置 

(6) 区 域 和 语言 设置 选用 默认 值 ,如 图 1-5 所 示 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 输入 姓名 (用 户 名 ) 和 单位 ,如 图 1-6 所 示 。 
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z Windows 
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标准 和 格式 设置 被 设置 为 中 文 (中 国 )， 设置 位 置 为 中 国 。 
要 更 改 这 些 设置 ,请 单 击 “ 自 定义 ”。 BELO.. 
ee ae” 让 密使 用 多 种 输入 方法 和 设备 用 许多 不 同 的 语言 辆 入 


默认 的 文字 输入 语言 和 方法 是 : PR MP) - SER REMA 


要 查看 或 更 改 当前 配置 ， 请 音 击 “详细 信息 ”, FRR DD)... 


6-3 w [220 5] 


图 1-5 “区 域 和 语言 选项 ”对 话 框 


zl 
自 定义 软件 — 
安装 程序 将 使 用 您 提供 的 个 人 信息 ， 自 定义 您 的 Yindews 软件 。 | 


© 
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a) 


图 1-6 “ 自 定义 软件 "对话 框 


(8) 单 击 “ 下 一 步 " 按 钮 。 在 弹出 的 对 话 框 中 输入 安装 序列 号 ,如 图 1-7 所 示 。 

(9) 单 击 “ 下 一 步 " 按 钮 ,将 系统 做 成 服务 器 ,在 弹出 的 对 话 框 中 选 “ 每 服务 器 ,同时 连接 
数 ”, 并 更 改 数值 (10 人 内 免费 ) ,如 图 1-8 所 示 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,安装 程序 自动 创建 又 长 又 难看 的 计算 机 名 称 ,自己 可 以 更 改 ， 
输入 两 次 系统 管理 员 密 码 .Administrator 系统 管理 员 在 系统 中 具有 最 高 权限 。 密 码 长 度 大 
于 6 个 字符 时 , 单 击 “ 是 ”继续 安装 ,如 图 1-9 所 示 。 
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图 1-7 “您 的 产品 密 钥 "对话 框 
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图 1-8 “授权 模式 ”对 话 框 
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图 1-9 “计算 机 名 称 和 管理 员 密码 ”对话 框 
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(11) 日 期 和 时 间 设 置 选 北京 时 间 , 如 图 1-10 所 示 o 


了 Windows 
windows EEEF 
H: 


maa 
为 Windows 计算 机 设置 正确 的 日 期 和 时 间 , 
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图 1-10 “日 期 和 时 间 设 置 "对 话 框 


(12) 单 击 * 下 一 步 ? 按 钮 ,复制 文件 .安装 网 络 系统 。 选 择 网 络 安装 所 用 的 方式 ,一 般 选 
“典型 设置 ”", 如 图 1-11 所 示 。 


z Windows 
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图 1-11 “网 络 设置 "对 话 框 


(13) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 1-12 所 示 对 话 框 ,设置 为 默认 值 。 

(14) 单 击 * 下 一 步 ?按钮 ,系统 会 自动 完成 安装 全 过 程 。 

安装 完成 后 自动 重新 启动 ,出 现 启动 画面 ,然后 出 现 欢迎 画面 。 需 要 按 组 合 键 Ctrl 十 
Alt 十 Delete 才能 继续 启动 ,出 现 登录 画面 。 输 入 密码 后 回 车 ,继续 启动 进入 桌面 。 第 一 次 
启动 后 自动 运行 “管理 您 的 服务 器 ”向导 , 如 图 1-13 所 示 。 
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3 Windows 


o sses 

工作 组 或 计划 机 二 
© a= Tf- 
sea 


© maze 


aa， 
ji [不 和 EASE TEEDE 


tasta Si abe 


C 2, THROAT RMD W. 


ee 


《4 上- 步 四 


图 1-12 “工作 组 或 计算 机 域 " 对 话 框 


‘© 管理 你 的 服务 器 


As: 4 
g 管理 您 的 服 务 器 dd E 
SS wes: mriectcmeo t > 
时 到 于 " 
m mn Re A 行 指定 主 务 ， 全 如, X T 网 and 
PESE 角色 是 称 的 服务 器 能 共享 文件 。 要 得 加 一 个 ”加 | EMF SIR 
AG, Sei BIRIA FEY RAS  WkexRSmMe — ÉSTE 
ESBAS”. 8 Windons 
计算 机 和 
Internet 
- 管理 您 的 服务 器 角色 +m 
9 TEENA, 可 以 在 任 同 时 候 加 | 页 条 寻找 对 
您 的 日 党 和 再任 各 有 入 助 的 开具 和 信息。 
asao 
jp esmaesuuR28. mamas, , iama 
“FMR” - eae 
Nicrosof 
mE 
eee 
Vindows ; 
aA + 
‘ 1 [Shel 
开始 | | SO | seeemnce 17 


图 1-13 “管理 您 的 服务 器 "窗口 


如 果 不 想 每 次 启动 都 出 现 这 个 窗口 ,可 在 该 窗口 左下 角 勾 选 “在 登录 时 不 要 显示 此 项 ”， 
关闭 窗口 。 关 闭 该 窗口 后 即 见 到 Windows Server 2003 的 桌面 。 

注意 : 安装 过 程 中 要 格式 化 C ADAF, MEDRAR U 盘 备 份 好 有 用 的 数据 文件 
以 及 收藏 夹 , 且 一 定 要 记 住 Administrator 系统 管理 员 密 码 。 
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1.6 安装 Windows Server 2008 


安装 Windows Server 2008 步骤 如 下 所 述 。 

(1) 设置 光盘 引导 。 重 新 启动 系统 并 把 光盘 驱动 器 设置 为 第 一 启动 设备 ,保存 设置 。 

(2) 从 光盘 引导 。 将 规划 Windows Server 2008 安装 光盘 放 入 光驱 并 重新 启动 ,如 果 硬 
盘 内 没有 安装 任何 操作 系统 ,计算 机 会 直接 从 光盘 启动 到 安装 界面 ; 如 果 硬 盘 内 安装 有 其 
他 操作 系统 ,计算 机 就 会 显示 “Press any key to boot from CD or DVD...” 的 提示 信息 ,此 时 
在 键盘 上 按 任意 键 ,从 DVD-ROM 启动 。 

(3) 启动 安装 过 程 以 后 ,显示 如 图 1-14 所 示 的 对 话 框 ,首先 需要 选择 安装 语言 及 输入 
法 设置 。 


ENE j 
2o EEA zi 


图 1-14 安装 Windows 对 话 框 


(A) 单 击 * 下 一 步 ? 按 钮 ,接着 出 现 是 否 立 即 安装 Windows Server 2008 的 对 话 框 , 如 
图 1-15 所 示 o 


图 1-15 现在 安装 
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(5) 单 击 “ 现 在 安装 ”按钮 .显示 如 图 1-16 所 示 对 话 框 ,在 操作 系统 列表 框 里 , 列 出 了 可 
以 安装 的 操作 系统 ,选择 “Windows Server 2008 Enterprise( 完 全 安装 )”, 安 装 Windows 
Server 2008 企业 版 。 

(6) 单 击 “ 下 一 步 ”按钮 ,弹出 如 图 1-17 所 示 对 话 框 ,选择 “我 接受 许可 条 款 ”, 单 击 “ 下 
一 步 ?按钮 ,弹出 如 图 1-18 所 示 对 话 框 , 单 击 “ 自 定义 (高 级 )”, 来 进行 全 新 安装 ,接着 弹出 如 
图 1-19 所 示 对 话 框 ,显示 当前 计算 机 上 硬盘 的 分 区 信息 。 如 果 服 务 器 上 安装 有 多 块 硬盘 ， 
则 会 依次 显示 为 磁盘 0、 磁盘 1、 磁盘 2…… 


选择 要 去 装 的 操作 系统 (5) ° 


ml 
2008/1/19 
2008/1/19 
2008/1/19 
2008/1/19 


图 1-16 选择 操作 系统 版 本 


请 阅读 许可 条 款 


MICROSOFT 软件 许可 条 教 
MICROSOFT WINDOWS SERVER 2008- ENTERPRISE 
本 许可 条款 是 Microsoft Corporation 《或 您 所 在 地 的 Microsoft Corporation 关联 公司 ) 与 


您 之 间 达 成 的 协议 。 请 阅读 这 些 条 菏 。 这些 条 教 适 用 于 上 述 软件 ， 其 中 也 基 您 用 来 接收 访 
KERRE (EA) + 这 些 条 教 也 适用 于 microsoft 为 此 欢 件 提供 的 


更 新 、 


基于 INTERNET 的 服务 和 
支持 服务 


图 1-17 “请 阅读 许可 条 款 ” 对 话 框 


您 想 进行 何 种 类 型 的 安装 ? 


m. HRU 


Bo Haaa sns a= 


Bek © 


l Ei TR enm 


RERE W 
升级 已 经 被 禁用 
- BRAG, HA Windows REA 


图 1-18 选择 安装 类 型 


您 想 将 Windows 安装 在 何 处 ? 


zm mm me | 


3820385856 高 级 ) 0) 


图 1-19 硬盘 的 分 区 信息 


(7) 单 击 “ 驱 动 器 选项 (高 级 )”, 如 图 1-20 所 示 的 对 话 框 ,对 硬盘 进行 分 区 ,格式 化 和 删 
除 已 有 的 分 区 的 操作 。 
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(8) 单 击 “ 新 建 "按钮 ,在 弹出 的 文本 框 中 输入 分 区 大 小 ,如 10000MB, 如 图 1-21 所 示 。 
单 击 “ 应 用 ”按钮 ,弹出 如 图 1-22 所 示 的 自动 创建 额外 分 区 的 提示 。 单 击 “ 确 定 ”按钮 ,完成 
系统 分 区 (第 一 分 区 ) 和 主 分 区 (第 二 分 区 ) 的 建立 。 其 他 分 区 照 此 操作 。 


您 想 将 Windows 安装 在 何 处 ? 


sp Wome — — — moe mo 


4 i Q) xmv Pero BO 
OnE Dpirro 


图 1-20 硬盘 分 区 


EIA Windows 安装 在 何 处 ? 


EE moe wos — 


+ BIS ®) Kw PRtto mew 


Grm RO Ab po e Gee aw) 


T— 0 


1-21 输入 磁盘 o 的 大 小 


(9) 选择 第 一 个 分 区 来 安装 操作 系统 , 单 击 * 下 一 步 ? 按 钮 ,显示 如 图 1-23 所 示 对 话 框 ， 
开始 复制 文件 并 安装 Windows。 
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您 想 将 Windows 安装 在 何 处 ? 


LEIN Kaew PEO 
Omen Drew 


图 1-22 两 个 主 分 区 


正在 安装 Windows... 


目前 我 们 只 委 要 这 些 信息 。 去 壬 过 程 中 计 关 机 可 能 重新 启动 部 次 * 


正在 复制 文件 09) . 
展开 文件 
安装 功能 
安装 更 新 


完成 安装 


图 1-23 安装 Windows 


(10) 在 安装 过 程 中 ,系统 会 根据 需要 自动 重启 。 安 装 完成 后 ,首次 登录 ,会 要 求 更 改 密 
码 , 如 图 1-24 所 示 。 
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(11) 激活 Windows Server 2008。 单 击 “ 开 始 ”“ 控 制 面板 ”>“ 系 统 和 安全 ”一 “系统 ” 
菜单 ,打开 如 图 1-25 所 示 的 对 话 框 , 右 下 角 显 示 Windows 激活 的 状况 ,可 以 在 此 激活 
Windows Server 2008 网 络 操作 系统 和 更 改 产 品 密 钥 。 


e WindowsServer2 


Enterpr 


© 高 BR 系统 设置 内) 


图 1-24 首次 登录 对 话 框 
L=lslxj 
GO F - sim ER -afe a 
RAO) WER 查看 IRT WHW 
° 
任务 查看 有 关 计算 机 的 基本 信息 
© MS) Hindors HE 
@ marw 


Wiatovs Server® Enterprise 


GEMMA © 2007 Microsoft Corperatien 保留 所 有 权利 


Service Pack 1 


— 
HR 
处理 器 Pontium R) Dual-Core CPU 35300 Q 2 IM: 2 61 GK 
内 存 QA S11 we 
FRED = 位 指 作 系统 


计算 机 和 名称, 域 和 工作 组 设置 


计算 机 名 OMTc JOEY eases cy 
计算 机 全 名 TINHIWTCJQFYTU 
HEINER: 
工作 组 YORBGEOUP 
finders IE 
© R MF 3 天 可 以 自动 才 活 * TMS Tintos 
Wein 产品 z: 925l 00ss5-T6T24 RE Rakta oO 
Vindors Update) 
Jal@l: 
irmi) | a m ICES EMEEN 


图 1-25 Windows 激活 对 话 框 
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Windows Server 2008 对 于 账户 密码 的 要 求 非常 严格 ,无 论 管理 员 还 是 普通 账户 ,都 要 
设置 强 密码 。 要 求 如 下 : 四 至 少 6 个 字符 (必须 满足 );@ 不 包含 Administrator 或 admin( 必 
须 满足 ) ;包含 大 写字 母 (A、B、C 等 ,可 选 );@ 包 含 小 写字 母 (a、b\c 等 ,可 选 );@ 包 含 数字 
(0.1.2 等 ,可 选 );@ 包 含 非 字母 数字 字符 (# 、&、x 等 ,可 选 )。 其 中 应 至 少 包含 可 选项 中 
的 2 个 。 

至 此 ,Windows Server 2008 安装 完成 了 。 


1.7 配置 Windows Server 2008 


在 安装 完成 后 ,应 先进 行 一 些 基 本 配置 ,如 计算 机 名 、IP 地 址 、 配 置 自动 更 新 ,这 些 均 可 
在 “服务 器 管理 器 "中 完成 。 


1.7.1 配置 计算 机 名 


Windows Server 2008 系统 在 安装 过 程 中 不 需要 设置 计算 机 名 ,而 是 使 用 由 系统 随机 
配置 的 计算 机 名 ,但 是 系统 配置 的 计算 机 名 称 宛 长 ,不 便于 标记 ,因此 ,为 了 更 好 地 标识 服务 
器 ,应 将 其 更 改 为 便于 记忆 的 名 称 。 

(1) 打开 “开始 ”一 “程序 ”一 “管理 工具 ”一 服务 器 管理 器 ”", 如 图 1-26 所 示 。 


E. 服务 东 管理 赤 


文件 各 “操作 内 FEV MMW 
€ = [=l g 


= POBALRA SADIE» ATA AG. FRR SPG NTH & 


2) 服务 器 搞 要 服务 加 的 要 帮助 

@Q 计 算 机 信息 oS 更 2 系统 属性 

计算 机 寺 整 名 称 :。 II-EwTCJQPVEI 9 aera 
@ mata 

工作 组 : WORKGROUP 
本 地 连接 : É me BN sa iht 
运程 点 面 ; Ban 
FR m 92516-082-2500885-76724 


C 痘 录 时 不 要 显示 此 控制 台 Q) 


四 安全 信息 Ñ 转 到 Windows Firewall 
Windows BKE: BA REE 
; Í +5 检查 新 角色 
Windows Update: FRE Efiwermmae s m 
4 (py |S) ERBE: 2014/8/7 23:28 06 RERS 
E 
Ce] | am IETA Tapaz 


图 1-26 服务 器 管理 器 控制 台 
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(2) 在 “计算 机 信息 ”区 域 中 单 击 “ 更 改 系 统 属性 ”按钮 ,出 现 如 图 1-27 所 示 的 对 话 框 。 
(3) 单 击 “ 更 改 " 按 钮 ,显示 如 图 1-28 所 示 对 话 框 ,在 “计算 机 名 ”文本 框 中 输入 新 的 名 
称 ,在 “工作 组 ”文本 框 中 可 以 更 改 计算 机 所 处 的 工作 组 。 


图 1-27 “系统 属性 ”对 话 框 图 1-28 “计算 机 名 / 域 更 改 ” 对 话 框 


(4) 单 击 “确定 ”按钮 , 回 到 “系统 属性 ”对 话 框 ,再 单 击 “ 关 闭 ” 按 钮 ,关闭 “系统 属性 ”对 
话 框 。 接 着 出 现 对 话 框 ,提示 必须 重新 启动 计算 机 以 应 用 更 改 , 如 图 1-29 所 示 。 
(5) 单 击 “ 立 即 重新 启动 "按钮, 即 可 生效 。 


计算 机 名 / 域 更 改 


l 


图 1-29 重新 启动 提示 框 
1.7.2 配置 网 络 


网 络 配置 是 提供 各 种 网 络 服务 的 前 提 。Windows Server 2008 安装 完成 后 ,默认 自动 
获取 IP 地 址 ,自动 从 网 络 中 的 DHCP 服务 器 获取 IP 地 址 。 由 于 Windows Server 2008 用 
来 为 网 络 提供 服务 ,所 以 通常 需要 设置 静态 TP 地 址 。 

(1) 右 击 桌面 右 下 角 任 务 托盘 区 域 的 网 络 连 接 图 标 , 选 择 快捷 菜单 中 的 “网 络 和 共享 中 
心 ” 选 项 ,打开 如 图 1-30 所 示 窗 口 。 

(2) 单 击 “ 本 地 连接 ”, 弹 出 如 图 1-31 所 示 对 话 框 。 

(3) 单 击 “ 属 性 ”按钮 ,弹出 如 图 1-32 所 示 对 话 框 。Windows Server 2008 中 包含 IPv6 
和 IPv4 两 个 版 本 的 Internet 协议 , 均 默 认 安装 。 目 前 由 于 IPv6 还 没有 被 大 范围 应 用 ,网 络 


查看 计算 机 和 设 和 kay 
FARA 
x a FIR-METCJQPVFIQÑ re Internet 
诊断 和 修 夏 HYO 
网 络 GAP Bex 
iid 仅 本 地 
= — sa 
B 共享 和 发 现 
网络 发 现 日 关闭 到 
文件 共享 日 关闭 辐 
公用 文件 夫 共 享 日 关闭 =l 
打 Ep 机 共享 日 关闭 CREATED) 到 
密码 保护 的 共享 oR El 
请 等 阅 R 
Internet 选 顺 显示 我 正在 共享 的 所 有 文件 和 文件 夫 
i ITRE LAAR SMAAK 


1-30 “网 络 和 共享 中 心 ” 窗 口 


本 地 连接 基态 本 地 连接 属性 


1-31 “本 地 连接 状态 ”对 话 框 1-32 “本 地 连接 属性 ”对 话 框 


(4) 打开 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 ,在 “此 连接 使 用 下 列 项 目 ” 选 
项 框 中 选择 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 ,选中 “使 用 下 面 的 IP 地 址 ” 单 选 
按钮 ,分 别 输入 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 ,如 图 1-33 所 示 。 


(5) 单 击 “ 确 定 ” 按 钮 ,完成 TCP/IP 设置 。 
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Internet 协议 原本 4 (TCP/TPv4) 属性 2x 
wm | 


C BEIRIS re 地 址 四) 
pe RATTE IP hk e): 


IP deh) 172 . 16 .38 . 80 
FRB U: 255 .255 .0 . 0 
EMRE 0): 172.16 . 38 .1 


C EJS nts Ieee o 

r€ RATER DRS AREE): 
首选 OS REST: 17216 . 38. 80 
备用 DNS 服务 器 以 ) 


— | 
图 1-33 “TCP/IPv4 属性 ”对 话 框 


1.8 实 训 


通过 本 实 训 学 习 如 何 安 装 和 设置 虚拟 机 Oracle VM VirtualBox, 然 后 在 该 虚拟 机 中 分 
别 安装 Windows Server 2003, Windows Server 2008 的 镜像 文件 。 其 中 安装 分 区 都 是 
20GB, 文 件 系统 格式 是 NTFS. 计算 机 名 分 别 是 win2003、win2008, 管理 员 密 码 是 
ABCabc123, 

1. 安装 Oracle VM VirtualBox 

(1) Siti Oracle VM VirtualBox 安装 程序 ,打开 如 图 1-34 所 示 的 窗口 。 


(§ Oracle VE VirtualBox 4.0.4 Setup 


Welcome to the Oracle VM 
VirtualBox 4.0.4 Setup Wizard 


The Setup Wizard will install Oracle VM VirtualBox 4.0.4 on 
your computer, Gick Next to continue or Cancel to ex the 
Setup Wizard. 


Version 4.0.4 


图 1-34 Oracle VM VirtualBox 安装 窗口 


(2i 
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(2) 单 击 Next 按钮 ,打开 如 图 1-35 所 示 对 话 框 , 设 置 安装 路 径 ,一 般 按 照 默 认 值 把 文 
件 安装 到 C HEP , 单 击 Browse 按钮 ,可 以 选择 其 他 安装 路 径 。 


ie Oracle VW VirtualBox 4.0.4 Setup 


Custom Setup 
Select the way you want features to be installed. 


Click on the icons in the tree below to change the way features will be installed. 


‘Oracle VM ¥irtusiBox 4.0.4 
| application. 


| VirtualBox Bridgec] | ¿ 
| This feature requires 98MB on your 
| VirtualBox Host-O| | hard drive, It has 3of 3 
E -| Vetuetbox Python suppo| | subfeatures selected, The 
i y | subfeatures require S20KB on yo... 


Location: C:\Program Files|Cracle\VirtusBox| 


Version 4.0.4 Dikusace | <Back 


图 1-35 选择 安装 路 径 


(3) 单 击 两 个 Next 按钮 ,打开 如 图 1-36 所 示 窗 口 ,此 处 的 提示 : 安装 过 程 中 可 能 要 重 
启 网 络 连接 ,引起 短暂 断 网 。 


W Oracle VN VirtualBox 4.0.4 


Warning: 
Network Interfaces 


Instaling the Oracle VM VirtualBox 4.0.4 Networking Feature 
wil reset your network connection and temporarily 
disconnect you from the network. 


Proceed with mstallation now? 


Version 4.0.4 


图 1-36 ”提示 信息 窗口 


(A) 单 击 Next, 显 示 正 在 安装 中 ,这 个 过 程 需 等 待 几 分 钟 ,然后 出 现 如 图 1-37 所 示 窗 
H , 单 击 Finish 按钮 ,完成 安装 。 


2. 在 VMware 中 安装 Windows Server 2003 镜像 


(1) 打开 VMware 控制 台 . 单 击 New 按钮 ,如 图 1-38 所 示 。 


S (22) 
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六 Oracle VE VirtualBos 4.0.4 Setup 


Oracle VM VirtualBox 4.0.4 
installation is complete. 


<2 Cick the Finish button to exit the Setup Wizard 


Í Start Oracle VM VitualBox 4.0.4 after installation 


File Machine Help 


< f) 二 = 
o Ç FP? W [@ nas | Gl smpsiots 


Settings Start Discard 
Welcome to VirtualBox! 


The left part of this window is a list of all virtual 
your conputer. The list is empty now because ycu haven’ 
‘ay virtual machines yet. 


In order to create a ner virtual 
machine, presz the Hew button in the 
main tool bar located at the top of the 
window, 


You can press the Fl key to get 
instant help, or visit 

ww. virtualbox. org for the Latest 
information and news 


P Create New Virtual Machine 


Welcome to the New Virtual Machine Wizard! 


This wizard vill guide you through the steps that are necessary to create a 
nev virtual machine for VirtualBox 


Vse the Next button to go to the next page of the wizard and the Back 
button te return to the previous page, You can also press Cancel if you 
want to cancel the execution of this wizard 


(b) 


图 1-38 VMware 控制 台 窗 口 


23 


网 络 操作 系统 管理 与 实 训 


(2) 在 弹出 的 对 话 框 中 输入 虚拟 计算 机 名 称 win2003( 自 定义 的 ) ,在 版 本 下 拉 列 表 中 
选择 操作 系统 类 型 为 Windows 2003 ,如 图 1-39 所 示 。 


<> Create New Virtual Machine ? |x| 


WH Name and OS Type 


Enter a name for the new virtual machine and select the type of the guest 
operating system you plen to install onto the virtual machine. 


The name of the virtual machine ususlly indicates its software and hardware 
1l be used by all VirtualBox components to identify 


win2003 


OS Type 


Operating Systen: [Microsoft Yindows 


2 


a) & 


Version: Windows 2003 


<Back | Het > ] Cencel 


图 1-39 VM Name and OS Type 对 话 框 


(3) 单 击 Next 按钮 ,弹出 的 对 话 框 中 选择 内 存 的 大 小 为 512MB, 如 图 1-40 所 示 。 
Create Wew Virtual Machine 


Memory 

Select the anount of base memory (RAN) in megabytes to be allocated to the 
virtua, machine 

The recommended base mencry size is 512 MB. 


Base Mesory Size 


- 512] MB 


2048 VB 


Het | [ Cancel 


图 1-40 Memory 对 话 框 


(4) 单 击 Next 按钮 ,弹出 如 图 1-41 所 示 的 对 话 框 ,使 用 创建 新 的 虚拟 硬盘 向 导 创建 一 
块 新 硬盘 。 

(5) 单 击 Next 按钮 ,弹出 如 图 1-42 所 示 对 话 框 ,指定 虚拟 硬盘 初始 大 小 20G ,虚拟 硬 
盘存 放 位 置 为 D:\, 最 好 不 要 放 在 C 盘 上 。 

(6) 单 击 Next 按钮 ,直到 完成 “创建 新 的 虚拟 硬盘 ”, 如 图 1-43 所 示 。 

(7) 单 击 Next 按钮 ,完成 新 建 虚拟 计算 机 ,此 时 VirtualBox 左 侧 就 会 出 现 刚 才 建 的 虚 
拟 机 win2003 ,如 图 1-44 所 示 。 
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Create New Virtual Machine 


Virtual Hard Disk 


Select a virtual hard disk to be used as the boot hard disk of the virtual 
machine. Tou can either create a nev herd disk or select an existing one 
fron the drop-down list or by pressing corresponding button (to invoke 
Eile-open windon) 


I£ you need a more complicated hard disk setup, you can also skip this step 


and attach hard disks later using the VW Settings dialog 
The recommended size of the boot herd disk is 20.00 GB. 
test tet 
© Greate new hard disk 
© Use existing haré disk 


Empty 


图 1-41 Virtual Hard Disk 对 话 框 


Virtual Disk Location and Size 


Press the Select button to select the location of a file to store the hard 
disk date or type a file amme in the eatry field 


Location 


D: \win2003. vai 


Select the sire of the virtual hard disk in negebytes, Thiz size will be 
reported to the Guest OS as the marin size of this hard disk 


Size 


= 
Zv 


Create Ke 


Summary 


You are going to create a ner virtual machine with the following 
paransters 


Fane. wiz2003 
OS Type: Winders 2003 

Base Memory: 512 ME 

Boot Hard Disk: wiz2003. vdi Qloreai, 20.03 GD) 


I£ the above is correct press the Fimish button Once you press it, a new 
virtual machine will be created 


Fote that you can alter these and all other setting of the created virtual 
jettimes dialog accessible through the menu 
of the main vindow. 


E 1-43 Summary 对话 框 
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> Oracle VE VirtualBox anager 


Ele Machine 


@ 2 3 ç 


New Settings Stert Discard 


ely 


General 

Wane. win2003 

OS Type: Windows 2003 

System 

Base Memory, 512 MB 4 al 

Boot Order: Floppy, CD/DVD- win2003 
M, i 


[~r 


Acceleration: VI-x/AND-Y, 
Nested Paging 


Ej display 


EAA 


图 1-44 虚拟 机 控制 台 窗 口 


(8) 单 击 Settings 按钮 ,打开 对 话 框 , 该 对 话 框 里 有 若干 项 设置 , 单 击 Storage 按钮 ,在 
IDE 控制 器 里 列 出 了 之 前 建立 的 虚拟 硬盘 。 下 面 写 着 Empty, 即 没有 盘 片 , 指 该 虚拟 计算 
机 还 没有 加 载 虚拟 光驱 ,如 图 1-45 所 示 。 


É win2003 - Settings 


E cera Fam 

Systa 

biia Storage Tree Attributes 

@ Storage @ WE Controller eS Mame? [TNE Controller 

DP Asis 图 rios. vai Toe (ries 
PP Network 图 ay Use host I/D cache 

É Serial Ports 

p ws 

国 Shared Folders 


aeaa 


Select a settings category from the list on the left-hand side and nove the 
sosse over a settings ites to get wore information. 


(sca) Cae) 


图 1-45 设置 Storage 选项 


(9) 给 虚拟 机 选择 iso 文件 ,如 图 1-46 所 示 。 

(10) 选择 存放 在 本 机 上 的 Windows Server 2003 镜像 文件 ,如 图 1-47 所 示 。 

(11) 在 图 1-48 中 ,选择 Network 选项 ,把 链接 方式 改 成 Bridged Adapter 单 击 确定 , 选 
择 网 桥 的 模式 虚拟 机 能 被 分 配 到 一 个 网 络 中 独立 的 了 了 ,所 有 网 络 功能 完全 和 在 网 络 中 的 真 
实 机 器 一 样 。 
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Š Yin2008 - Settings 
ener Storage 
Systen 
Display ‘Storage Tree = Attributes = = 
@ Stave 会 HE comtraler CUT Drive: [rm Secondary Waster ME 
P duio 图 wy 
BP seva A sh Controller = 
f seria torts © vie väi = D Wer disk 6 a4 
P s = 
Shared Folders 
9 @ Q o 
Seles settings category from the List on the left-hand side and move the 
souse ower a settings ites to get wore nforeatren. 
图 1-46 选择 iso 文件 
Choose a virtual CD/DVD disk file ? x 


FREED: [D 软件 z <= oam 


SB ticrosoft. indows Server. 2003. R2CD2 
(R Linur. S S for. z66 服务 器 版 .zhel-server-5 5-1385- dvd 
我 最 近 的 文档 Brindows Server 2000F VREA 2AT) 

WindowsServer 2003SP2Enterpri'seEdi tion 


RAS op: [rindowsServer2003SFZEnt erpr: seEdi ti on w ARO 
FERH [An CD/DVD-BOB disk images Èt dag +i Z] iia 


1-47 选择 Windows Server 2003 镜像 文件 


(12) 单 击 OK 回 到 安装 主 界面 ,可 以 看 到 win2003 虚拟 机 的 配置 详细 信息 。 单 击 
Start 后 启动 虚拟 机 安装 过 程 。 接 下 来 安装 Windows Server 2003 镜像 过 程 和 本 章 1.5 节 
所 述 相同 。 


3. 在 VMware 中 安装 Windows Server 2008 镜像 


(1) 打开 VMware 控制 台 , 单 击 New 按钮 ,如 图 1-49 所 示 ,在 弹出 的 对 话 框 中 输入 虚 
拟 计算 机 名 称 win2008( 自 定义 的 ) ,在 版 本 下 拉 列 表 中 选择 操作 系统 类 型 为 Windows 2008 


(64bit). 


网 络 操作 系统 管理 与 实 训 


Ñ win2n08 — Settings 


Generel: Retwork 


Systen 


Display Adapter 上 | Adopter 2 | Adapter 3 | Adapter 4 | 


Storage [© Enable Network Adapt: 


bist Attached to 
Network 


Hane: [Atheros ARBIG2 PCI-E Fast Ethernet Controller 


Serial Ports p 
b Advanced 
USB 


B) ç @ @% * @ € EJ (z 


Shared Folders 


a settings category from the list on the left-hand side and wove the 
wer a settings item te get sore information. 


as | c= J 


图 1-48 设置 Network 选项 


P Create New Virtual Machine 


VM Name and 0S Tyne 


Enter a mane for the new virtual machine and select the type of the guest 
operating systes you plan to install onto the virtual machine, 


The nane of the virtual machine usually indicates its software and hardware 
configuration. It will be used by all VirtualBox components to identify 
your virtual machine. 


Name 


{rinzooe 


05 Type 


Operating System: Microsof: 


Version. 


图 1-49 VM Name and OS Type 对 话 框 


(2) 单 击 Next 按钮 ,弹出 的 对 话 框 中 选择 内 存 的 大 小 为 512MB, 如 图 1-40 所 示 。 

(3) 单 击 Next 按钮 ,使 用 创建 新 的 虚拟 硬盘 向 导 创 建 一 块 新 硬盘 ,如 图 1-41 所 示 。 

(4) 单 击 Next 按钮 ,弹出 如 图 1-50 所 示 对 话 框 ,指定 硬盘 大 小 为 20G 和 虚拟 硬盘 存放 
位 置 E:\, 最 好 不 要 放 在 C 盘 。 

(5) 单 击 Next 按钮 ,直到 完成 创建 新 的 虚拟 硬盘 ,如 图 1-51 所 示 。 
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Virtual Disk Location and Size 


Press the Select button to select the location of a file to store the hard 
disk data or type a file name in the entry field 


Location 


megabytes. This size will be 
reported to the Q 


20.00 GD 


Summary 


You are going to create a nev virtual hard disk with the following 
parameters 


Type Dynamically expanding storage 
Location: E-\wir2008 vdi 
Sire: 20.00 GB (21474836480 B) 


I£ the above settings are correct, press the Fimish button, Once you press 
it, a nev hard disk will be crested. 


(a) 


Summary 


You are going to create a ner virtual machine with the following 
parameters: 


Nane win2003 
OS Type Windows 2008 (64 bit) 

Base Memory: S 

Boot Hard Disk: win2003. vdi oraal, 20.09 GB) 


I£ the above is correct press the Fimish button. Once you press it, a new 
virtual machine will be created. 


Note that you can alter these and all other setting of the created virtual 
machine at any tine using the Settings dialog accessible through the menu 
of the main window. 


(b) 


图 1-51 虚拟 硬盘 创建 完成 
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(6) 单 击 Next 按钮 ,完成 新 建 虚拟 计算 机 ,此 时 VirtualBox 左 侧 就 会 出 现 刚 才 新 建 的 
虚拟 机 Win2008, 如 图 1-52 所 示 。 


P Oracle VE VirtualBox Wanager 
Hile Machine Kelp 


B > $ [E betais | Gl snapshots 


Ner Settings Start Discard 


Preview 


OS Type: Yindow 


dows 2008 
G4 bit) 


win2008 


B Syste 


Base Memory: 512 MB 
Boot Order: Floppy, 


< 


图 1-52 虚拟 机 控制 台 窗 口 


(7) 单 击 Settings 按钮 ,打开 对 话 框 ,该 对 话 框 里 有 若干 项 设置 , 单 击 Storage 项 ,在 
IDE 控制 器 里 列 出 了 之 前 建立 的 虚拟 硬盘 。 下 面 写 着 Empty, 即 没有 盘 片 ,是 指 该 虚拟 计 
算 机 还 没有 加 载 虚拟 光驱 ,如 图 1-53 所 示 。 


Ñ win2008 - Settings 


Storage 


Storage Tree Attributes 
个 WE Controller es Kane: [IDE centreller 
@ tty Ims: [rite 
Network A SATA Controller 回 Vse host I/0 cache 
Serial Ports win2008. vài 
USB 


Shared Folders 


@ ° @ ë 


Select a settings category from the list on the left-hand side and move the 
mouse over š settings ites te get more information. 


图 1-53 设置 Storage 选项 


(8) 给 虚拟 机 选择 iso 文件 ,如 1. 8. 2 小 节 中 图 1-46 所 示 。 

(9) 选择 存放 在 本 机 上 的 Windows Server 2008 镜像 文件 ,如 图 1-54 所 示 。 

(10) 在 图 1-53 所 示 的 对 话 框 中 ,选择 Network 选项 ,把 链接 方式 改 成 Bridged Adapter 
单 击 确定 ,选择 网 桥 的 模式 虚拟 机 能 被 分 配 到 一 个 网 络 中 独立 的 IP, 所 有 网 络 功能 完全 和 
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a virtual CD/DVD disk file 


查找 范围 立 ); | 加 xe + e ck 匡 - 
[SB (vicrosogt.YWindows.Server.2C03.R2CD2 
rex-5. 5-1388-dvd_ 


文件 各 如 [Windows Server 2006 中 文 标准 版 G2 位 ) 之 
eat 1 cD/DWD-30 dick images fr dag ¥.i = 


图 1-54 选择 Windows Server 2008 镜像 文件 


在 网 络 中 的 真实 机 器 一 样 ,如 图 1-48 所 示 。 

(11) 单 击 OK 回 到 安装 主 界面 ,可 以 看 到 win2008 虚拟 机 的 配置 详细 信息 。 单 击 
Start 后 启动 虚拟 机 安装 过 程 。 接 下 来 安装 Windows Server 2008 镜像 过 程 和 1.6 节 所 述 
相同 。 


1.9 -3 题 


. IP 地 址 由 哪 两 部 分 组 成 ? 

. 在 Windows Server 2003 中 配置 TCP/IP 协议 有 哪 几 种 方法 ? 

. 用 什么 命令 可 以 测试 TCP/IP 配置 信息 ? 

. 在 安装 Windows Server 2008 前 有 哪些 注意 事项 ? 

. Windows Server 2003 和 Windows Server 2008 两 种 操作 系统 安装 有 什么 不 同 ? 


af Q rt = 
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DNS 服务 器 是 计算 机 域名 系统 (Domain Name System 或 Domain Name Service) 的 缩 
写 , 它 是 由 域名 解析 器 和 域名 服务 器 组 成 。 域 名 服务 器 指 保存 有 该 网 络 中 所 有 主机 的 域名 
和 对 应 IP 地 址 ,并 具有 将 域名 转换 为 IP 地 址 功能 的 服务 器 。 其 中 域名 必须 对 应 一 个 IP 地 
址 ,而 IP 地 址 不 一 定 有 域名 。 域 名 系统 采用 类 似 目 录 树 的 等 级 结构 。 域 名 服务 器 为 客户 
机 /服务 器 模式 中 的 服务 器 方 , 它 主要 有 两 种 形式 : 主 服务 器 和 转发 服务 器 。 将 域名 映射 为 
IP 地 址 的 过 程 称 为 “域名 解析 ”。 

教学 目标 : 

。 学 会 安装 DNS 服务 器 。 
掌握 配置 DNS 正 向 搜索 区 域 的 方法 。 
掌握 配置 DNS 客户 机 的 方法 。 
能 够 实现 DNS 服务 的 反 向 解析 。 
能 够 实现 DNS 转发 。 
能 够 管理 DNS 日 志 。 
能 够 备份 DNS 服务 器 。 


2.1 DNS 概 述 


2.1.1 域名 系统 


1. 主机 文件 


主机 文件 是 一 个 文本 文件 ,但 其 文件 名 中 没有 包含 扩展 名 。 在 Windows 2003/2008 
中 ,该 文件 存储 在 \Winnt\System32\Drivers\Etc 文件 夹 中 。 这 个 文件 提供 了 IP 地 址 到 主 
机 名 的 映射 。 每 条 记录 占 一 行 ,由 IP 地 址 和 主机 名 两 部 分 组 成 ,IP 地 址 在 左边 ,相应 的 主 
机 名 在 右边 。IP 地 址 与 主机 名 之 间 用 一 个 或 多 个 空格 分 开 。 


2. DNS 


DNS 全 称 为 Domain Name System, 即 域名 系统 。DNS 是 一 种 Internet 和 TCP/IP 标 
准 命名 服务 , 它 允 许 网 络 上 的 客户 机 注册 和 解析 DNS 名 称 , 用 于 搜索 和 访问 由 局 域 网 或 其 
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他 网 络 (如 Internet) 上 的 其 他 计算 机 提供 的 资源 。DNS 是 一 种 组 织 成 域 层次 结构 的 计算 机 
和 网 络 服务 命名 系统 , 它 是 TCP/IP 协议 组 的 组 成 部 分 之 一 。DNS 是 一 个 分 布 式 系统 , 主 
机 的 域名 和 IP 地 址 数据 分 布 在 不 同 的 服务 器 上 ,从 而 减少 了 对 任何 一 台 服 务 器 的 依赖 性 。 
DNS 命名 用 于 TCP/IP 网 络 ( 如 Internet) ,用 来 通过 用 户 友好 的 名 称 定位 计算 机 和 服务 。 
当 用 户 在 应 用 程序 (如 Web 浏览 器 ) 中 输入 DNS 名 称 时 ,DNS 服务 可 以 将 此 名 称 解析 为 与 
此 名 称 相关 的 IP 地 址 。 

Internet 上 通用 的 主机 名 称 是 域名 ,也 称 为 域名 地 址 。DNS 服务 器 负责 解析 IP 地 址 与 
域名 地 址 之 间 的 映射 关系 。 


2.1.2 域名 空间 


DNS 采用 客户 机 /服务 器 模式 工作 。 域 名 地 址 与 IP 地 址 之 间 的 映射 关系 信息 存储 在 

台 DNS 服务 器 上 ,由 此 构成 了 DNS 域名 空间 。 实 际 上 ,每 台 DNS 服务 器 上 并 不 存储 整 

个 域名 空间 的 全 部 数据 ,而 只 是 存储 其 中 的 一 部 分 ,通过 DNS 服务 器 之 间 的 通信 可 以 获得 

所 需 的 其 他 信息 。DNS 客户 机 通过 向 某 个 DNS 服务 器 查询 域名 空间 中 的 有 关 信 息 ,以 实 
现 域名 地 址 与 IP 地 址 的 转换 。 如 图 2-1 所 示 。 


图 2-1 域名 空间 


DNS 域名 空间 基于 域 树 的 概念 。 图 2-1 给 出 一 个 DNS 域名 空间 的 例子 。 树 的 每 个 等 
级 都 可 以 代表 树 的 一 个 分 支 或 叶 , 分 支 是 多 个 名 称 被 用 于 标识 一 组 命名 资源 的 等 级 , 叶 代表 
在 该 等 级 中 仅 使 用 一 次 来 指明 特定 资源 的 单独 名 称 。 


2.1.3 区 域 与 资源 记录 
域名 系统 DNS 允许 将 DNS 域名 空间 分 成 区 域 , 每 个 区 域 存储 有 关 一 个 或 多 个 连续 的 


DNS 域 的 信息 ,用 于 存储 这 些 信 息 的 文件 称 为 区 域 文件 。 
区 域 有 以 下 3 种 类 型 : 标准 主要 区 域 ; @ 标 准 辅助 区 域 ; @ 集 成 的 Active Directory 


@) 
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区 域 。 

在 区 域 文件 中 ,信息 以 资源 记录 形式 存储 。 常 用 的 资源 记录 (RR) 包 括 : @ 主 机 资源 记 
录 (A RR); @ 别 名 资源 记录 (CNAME RR); 加 邮件 交换 器 资源 记录 (MX RR); @ 指 针 资 
源 记 录 (PTR RR); @@ 服 务 位 置 资源 记录 (SRV RR); @ 其 他 资源 记录 。 


2.1.4 DNS 服务 器 


对 域名 空间 的 管理 是 由 名 称 服务 器 来 完成 的 ,该 服务 器 称 为 DNS 服务 器 。DNS 服务 
器 用 于 存储 域名 空间 中 部 分 区 域 的 信息 (如 区 域内 主机 名 与 IP 地 址 对 照 表 ) ,并 以 区 域 为 单 
位 对 域名 空间 进行 管理 。 

DNS 服务 器 有 以 下 3 种 类 型 : 四 主要 域名 服务 器 ; 加 辅助 域名 服务 器 ; @ 缓 存 专用 服 
务 器 。 


2.1.5 DNS 查询 原理 


当 DNS 客户 机 需要 查询 程序 中 使 用 的 名 称 时 , 它 会 查询 DNS 服务 器 来 解析 该 名 称 。 
客户 机 发 送 的 每 条 查询 消息 都 包括 以 下 3 条 信息 ,以 指定 服务 器 应 回答 的 问题 。 

(1) 指定 的 DNS 域名 ,表示 为 完全 合格 的 域名 (FQDN)。 

(2) 指定 的 查询 类 型 ,可 以 根据 类 型 指定 资源 记录 或 作为 查询 操作 的 专门 类 型 。 

(3) 指定 DNS 域名 的 类 别 , 对 于 Windows DNS 服务 器 ,应 指定 为 Internet(IN) 类 别 。 

DNS 查询 分 为 两 种 类 型 解析 : 递归 查询 和 和 迭代 查询 。 递 归 查 询 如 图 2-2 所 示 ; 迭代 查 
询 如 图 2-3 所 示 。 


本 地 DNS 服务 器 


图 2-2 递归 查询 示意 图 
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图 2-3 迭代 查询 示意 图 
2.2 实现 DNS 服务 
2.2.1 在 Windows Server 2003 中 安装 DNS 服务 


在 运行 一 台 Windows Server 2003 的 计算 机 上 安装 DNS 服务 组 件 之 前 ,应 确认 这 台 计 
算 机 拥有 一 个 静态 的 IP 地 址 和 子 网 掩 码 , 如 图 2-4 所 示 。 


Internet 协议 (TCP/IP) EIE 


图 2-4 静态 的 IP 地 址 和 子 网 掩 码 


利用 Windows 组 件 向 导 来 安装 DNS 服务 ,如 图 2-5 所 示 。 

(1) 选择 “开始 ”一 “设置 ”>“ 控 制 面板 ”一 “添加 /删除 程序 ”。 

(2) 在 “添加 /删除 程序 ”窗口 的 左 侧 , 单 击 “ 添 加 /删除 Windows 组 件 ” 图 标 。 

(3) 选择 “Windows 组 件 向 导 ” 一 “组 件 ” 一 “网 络 服务 ”>“ 详 细 信 息 ”。 

(4) 选择 “网 络 服 务 ”>“ 网 络 服 务 的 子 组 件 ”一 “域名 系统 (DNS)”>“ 确 定 ”。 

(5) 返回 “Windows 组 件 向 导 ” 对 话 框 后 , 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 “所 需 文件 ”对 话 框 的 “文件 复制 来 源 ” 框 中 ,输入 Windows 2003 安装 文件 的 完整 


| 


多 


图 2-5 添加 Windows 组 件 


路 径 ( 必 要 时 插入 Windows 2003 安装 光盘 ) ,然后 单 击 “ 确 定 ” 按 钮 。 
(7) DNS 服务 组 件 安装 完成 之 后 , 单 击 “ 完 成 "按钮 。 


2.2.2 在 Windows Server 2008 中 安装 DNS 服务 


在 安装 DNS 前 需 满足 以 下 要 求 。 

(1) 设置 DNS 的 TCP/ 人 P 属 性 ,手动 输入 静态 地 址 、 子 网 掩 码 、 上 默认 网 关 和 DNS 地 址 等 。 

(2) 部 署 域 环境 : 域名 。 

安装 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “服务 器 管理 器 ”一 “角色 ”一 “添加 角色 ”一 “添加 角色 
向 导 ”>“ 下 一 步 ”, 弹 出 如 图 2-6 所 示 的 对 话 框 ,在 “角色 ”列表 中 , 勾 选 “DNS" 复 选 框 。 
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图 2-6 “选择 服务 器 角色 ?对 话 框 


第 2 章 管理 DNS 


(2) 单 击 “下 一 步 ?按钮 ,显示 DNS 对 话 框 ,简要 介绍 其 功能 和 注意 事项 。 
(3) 单 击 “ 下 一 步 ”按钮 ,弹出 “确认 安装 选择 ”对 话 框 , 单 击 “ 安 装 ” 按 钮 ,弹出 如 图 2-7 
所 示 对 话 框 ,在 域 控 制 器 上 安装 DNS 角色 ,区 域 将 Active Directory 域 服务 集成 在 一 起 。 


图 2-7 “安装 进度 ”对 话 框 


(4) 安装 完毕 ,如 图 2-8 所 示 。 单 击 “ 关 闭 ” 按 钮 ,返回 到 服务 器 管理 器 控制 台 ,在 “角色 
摘要 ”中 显示 DNS 服务 器 ,如 图 2-9 所 示 。 


® eigo 自动 更 新 。 孝 要 支 装 最 新 更 新 ， 请 使 用 “控制 面板 ”中 的 Yindors Update 
服务 器 Esra] 


图 2-8 “安装 结果 ”对 话 框 
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图 2-9 “角色 摘要 ”信息 
2.2.3 配置 DNS 客户 端 


(1) 选择 “开始 ”一 “设置 ”网 络 和 拨号 连接 ”。 

(2) 在 “网 络 和 拨号 连接 ”窗口 中 , 右 击 要 配置 的 网 络 连接 ,然后 在 弹出 菜单 中 单 击 * 属 
性 ”命令 。 

(3) 在 “本 地 连接 属性 ”对 话 框 中 , 从 “此 连接 使 用 下 列 选 定 的 组 件 ” 列 表 中 选择 
“Internet 协议 (TCP/IP)”, 然 后 单 击 “ 属 性 ”按钮 ,如 图 2-10 所 示 。 


t 协议 (TCP/IP) Bett 


2-10 配置 DNS 客户 端 
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(4) 在 “常规 ”选项 卡 上 ,执行 下 列 操作 之 一 。 
O 若 要 通过 DHCP 服务 器 为 客户 端 提供 DNS 服务 器 的 IP 地 址 ,请 选择 “自动 获得 


DNS 服务 器 地 址 ?选项 。 


O 若 要 通过 手工 方式 为 客户 端 配置 DNS 服务 器 的 IP 地 址 ,请 选择 “使 用 下 面 的 DNS 


服务 器 地 址 ”选项 ,然后 在 “首选 DNS 服务 器 ” 框 中 输入 主 服 务 器 的 IP 地 址 。 如 果 网 络 中 还 
有 其 他 备用 DNS 服务 器 ,请 在 “备用 DNS 服务 器 ” 框 中 输入 备用 服务 器 的 IP 地 址 。 


© 若 要 添加 更 多 的 DNS 服务 器 ,请 在 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 单 击 “ 高 


级 "按钮 ,然后 设置 其 他 DNS 服务 器 的 IP 地 址 。 


2. 


3. 


(5) 单 击 “ 确 定 ” 按 钮 ,关闭 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 。 
(6) 单 击 “ 确 定 ” 按 钮 ,关闭 “本 地 连接 属性 ”对 话 框 。 
(7) 关闭 “网 络 和 拨号 连接 ”窗口 。 


2.3 配置 DNS 服务 器 


1 创建 区 域 

1. 添加 正 向 查找 区 域 

什么 是 正 向 查找 区 域 ,例如 : 

域名 IP 地 址 

www. baidu. com 61. 135. 169. 25 
操作 步骤 如 下 。 


(1) 选择 “开始 ”一 “ 程 序 ” 一 “管理 工具 ”一 “DNS”。 
(2) 在 DNS 控制 台 目 录 树 中 , 右 击 “ 正 向 查找 区 域 ”, 然 后 从 弹出 菜单 中 选择 “新 建 区 


域 " 命 令 , 如 图 2-11 所 示 。 


(3) 在 新 建 区 域 向 导 的 欢迎 页 中 , 单 击 "下 一 步 " 按 钮 。 — pamamamwaayumazsmayazp 
(4) 单 击 “ 标 准 主要 区 域 ”, 然 后 单 击 "下 一 步 " 按 钮 。 Se mere see uno 


(5) 输入 区 域名 称 , 然 后 单 击 * 下 一 步 "按钮 。 £ > mim pn mia no 
(6) 执行 下 列 操作 之 一 。 pes 


OD 单 击 “创建 新 文件 ,文件 名 为 ”, 然 后 指定 新 文件 的 a seal 


m El siti geo 


名 称 。 E 人 
© 单 击 “使 用 此 现存 文件 ,然后 指定 一 个 已 经 存在 = 
的 区 域 文件 名 。 
指定 区 域 文件 后 , 单 击 * 下 一 步 ?按钮 。 图 2-11 新 建 区 域 


(7) 单 击 “ 完 成 ”按钮 。 
2. 添加 反 向 查找 区 域 


操作 步骤 如 下 。 
(1) 单 击 “ 开 始 ”, 指 向 “程序 ”, 指 向 “管理 工具 ”, 然 后 单 击 DNS, 
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(2) 在 DNS 控制 台 目 录 树 中 , 右 击 * 反 向 查找 区 域 ”", 然 后 选择 “新 建 区 域 ” 命 令 , 如 
图 2-12 所 示 。 

(3) 在 新 建 区 域 向 导 的 欢迎 页 中 , 单 击 * 下 一 

(4) 在 “区 域 类 型 "页 中 ,选择 “标准 主要 区 域 ” 
选项 ,然后 单 击 “ 下 一 步 ”。 

(5) 在 “ 反 向 搜索 区 域 ”页 的 “网 络 ID" HEP 
输入 此 区 域 所 支持 的 返回 搜索 的 网 络 ID, 然 后 单 
击 “ 下 一 步 ”。 图 2-12 反 向 查找 区 域 

(6) 在 “区 域 文件 ”页 中 , 单 击 “ 创 建文 件 , 文 件 
名 为 ”, 然 后 在 下 面 的 文本 框 中 指定 反 向 查找 区 域 文件 的 名 称 ,接着 单 击 “ 下 一 步 ” 按 钮 。 

(7) 单 击 “ 完 成 ”按钮 。 


3. 删除 区 域 


(1) 在 DNS 控制 台 窗 口 左 侧 的 树 中 , 单 击 要 删除 的 区 域 ,可 以 是 正 向 搜索 区 域 或 反 向 
搜索 区 域 。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 删 除 ”命令 。 

(3) 当 询 问 确 认 要 删除 此 区 域 时 ,请 单 击 “ 确 定 ” 按 钮 。 

4. 暂停 区 域 

(1) 在 DNS 控制 台 窗 口 左 侧 的 目录 树 中 , 单 击 要 暂停 的 区 域 。 

(2) 选择 “操作 ”一 “属性 ”一 “常规 ”一 “暂停 ”>“ 确 定 ”。 

5. 启动 区 域 


(1) 在 DNS 控制 台 和 窗口 左 侧 的 目录 树 中 , 单 击 要 重新 启动 的 区 域 。 
(2) 选择 “操作 ”一 “属性 ”一 “常规 "一 “开始 ”一 “确定 ”。 


6. 配置 区 域 的 属性 


(1) 在 DNS 控制 台 目录 树 中 , 单 击 要 配置 的 区 域 。 

(2) 选择 “操作 ”一 “属性 ”一 “常规 ”, 然 后 执行 下 列 操作 之 一 。 

D 车 要 更 改 区 域 文件 名 ,请 在 “区 域 文件 名 称 ”文本 框 中 ,输入 此 区 域 的 新 文件 名 称 。 

© 若 要 更 改 区 域 类 型 ,请 单 击 “ 更 改 " 按 钮 ,然后 在 “更 改 区 域 类 型 ?对 话 框 中 选择 与 当 
前 不 同 的 区 域 类 型 , 单 击 “ 确 定 ” 按 钮 。 


2.3.2 在 正 向 区 域 中 添加 记录 


1. 添加 主机 记录 
(1) 在 DNS 控制 台 目 录 树 中 , 右 击 相应 的 正 向 搜索 区 域 ,然后 选择 “新 建 主机 ”命令 。 
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(2) 在 “新 建 主 机 ”对 话 框 中 填写 DNS 计算 机 名 称 和 IP 地 址 。 

(3) 车 要 根据 在 “名 称 ” 和 “IP 地 址 ” 框 中 输入 的 信息 在 此 主机 的 反 向 区 域 中 创建 附加 的 
指针 记录 ,请 选中 “创建 相关 的 指针 (PTR) 记 录 ” 复 选 框 。 

(4) 单 击 “ 添 加 主机 ”按钮 。 

(5) 单 击 “ 确 定 ” 按 钮 。 

(6) 单 击 “完成 ”按钮 。 

(7) 车 要 测试 这 条 主机 记录 ,请 在 某 台 DNS 客户 端 执行 ping 命令 , 即 在 命令 提示 符 下 
输入 ping host-a. test. com, 如 图 2-13 所 示 。 


图 2-13 测试 主机 记录 


2. 添加 别名 记录 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS”。 

(2) 在 DNS 控制 台 窗口 中 , 右 击 要 相应 的 正 向 搜索 区 域 , 然 后 选择 “新 建 别名 ”命令 。 

(3) 在 “新 建 别 名 ”对 话 框 中 填写 必要 的 信息 : 在 "别名 ” 框 中 输入 要 指定 的 别名 ,在 “ 目 
标 主 机 完全 合格 的 名 称 ” 框 中 输入 使 用 此 别名 的 DNS 主机 的 完全 合格 域名 。 

(4) 单 击 “ 确 定 ” 按 钮 。 

(5) 车 要 测试 这 条 别名 记录 ,请 在 DNS 客户 端 执 行 ping 命令 。 


2.3.3 在 反 向 区 域 中 添加 记录 


(1) 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“DNS”。 

(2) 在 DNS 控制 台 窗 口中 , 右 击 要 添加 指针 记录 的 反 向 区 域 ,然后 选择 “新 建 指针 ” 
命令 。 

(3) 在 “新 建 资源 记录 ”对 话 框 中 设置 主机 信息 : 在 “主机 IP 号 ” 框 中 输入 主机 的 IP 号 ， 
然后 在 “主机 名 ” 框 中 输入 该 主机 的 FQDN 名 称 。 

注意 : 在 反 向 搜索 区 域 已 经 存在 的 前 提 下 ,也 可 以 在 正 向 搜索 区 域 中 添加 主机 记录 的 
过 程 中 向 反 向 搜索 区 域 中 添加 一 条 指针 记录 ,方法 是 在 设置 主机 记录 时 选择 “创建 相关 的 指 
针 (PTR) 记 录 ” 复 选 框 。 


2.3.4 创建 和 管理 子 域 


(1) 选择 “开始 ”一 “程序 ”一 管理 工具 ”一 "DNS”。 
(2) 在 DNS 控制 台 窗 口中 , 右 击 要 添加 子 域 的 区 域 .然后 选择 “新 建 域 "命令 。 
(3) 在 “新 建 域 ” 对 话 框 中 输入 新 域 的 名 称 , 然 后 单 击 “ 确 定 ” 按 钮 。 
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创建 一 个 子 域 后 ,可 以 在 该 子 域 中 添加 资源 记录 ,如 添加 主机 记录 和 别名 记录 等 。 例 如 
子 域名 称 为 sub. test. com, 在 该 子 域 中 添加 了 一 条 主机 记录 ,而 且 主 机 名 为 pcl, 则 该 主机 
的 FQDN 名 称 应 为 pcl. sub. test. com, 


2.3.5 为 现 有 区 域 添加 辅助 服务 器 


(1) 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ”->“DNS”。 
(2) 在 DNS 控制 台 窗口 中 , 右 击 相应 的 DNS 服务 器 ,然后 选择 “新 建 区 域 "命令 。 
(3) 在 新 建 区 域 向 导 的 欢迎 画面 中 , 单 击 " 下 一 步 "按钮 。 如 图 2-14 所 示 。 

二 dnsmget - [DRSVBTQI-4T89492CBS\ 正 向 查找 区 域 ] 
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图 2-14 辅助 服务 器 


(4) 单 击 “辅助 区 域 ”然后 单 击 * 下 一 步 ? 按 钮 。 

(5) 输入 区 域 的 名 称 ,然后 单 击 * 下 一 步 ?按钮 。 

(6) 指定 想 要 复制 数据 的 DNS 服务 器 ( 即 用 于 存储 标准 主要 区 域 的 DNS 服务 器 ) , 然 
后 单 击 “ 添 加 ”按钮 ,再 单 击 * 下 一 步 " 按 钮 。 

(7) 单 击 “ 完 成 ”按钮 。 


2.3.6 管理 DNS 服务 器 


1. 启动 或 停止 DNS 服务 器 


(1) 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ”>“DNS”。 

(2) 在 DNS 控制 台 目 录 树 中 , 单 击 相应 的 服务 器 。 

(3) 在 “操作 ”菜单 上 ,指向 “所 有 任务 ”, 然 后 单 击 下 列 选项 之 一 。 
O 若 要 启动 服务 ,请 单 击 “ 开 始 ”。 

© 若 要 停止 服务 ,请 单 击 “ 停 止 ”。 

© 若 要 中 断 服 务 ,请 单 击 “ 和 暂停 ”。 

© 若 要 停止 然后 自动 重新 启动 服务 ,请 单 击 “ 重 新 启动 ”。 


2. 在 DNS 控制 台中 添加 服务 器 


(1) 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ”>“DNS”。 
(2) 在 “操作 ”菜单 上 , 单 击 “ 连 接 到 计算 机 ”。 


#28 ”管理 DNS 服务 器 


(3) 在 “选择 目标 计算 机 ”对 话 框 中 ,选择 下 列 选项 之 一 。 

O 如 果 要 连接 和 管理 的 服务 器 位 于 目前 用 来 管理 它 的 同一 台 计 算 机 上 ,请 选择 “这 台 
计算 机 ”。 

© 如 果 要 连接 和 管理 的 服务 器 位 于 远程 计算 机 上 ,请 选择 “下 列 计算 机 ”, 然 后 指定 它 
的 DNS 计算 机 名 称 或 IP 地 址 。 

(4) 选中 “立即 连接 到 指定 计算 机 ” 复 选 框 ,然后 单 击 “ 确 定 ” 按 钮 。 


3. 从 DNS 控制 台 删 除 服务 器 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS”。 

(2) 在 控制 台 树 中 , 单 击 相 应 的 DNS 服务 器 。 

(3) 在 “操作 ”菜单 上 , 单 击 “ 删 除 ”。 

(4) 当 系 统 提示 确认 从 列表 中 删除 此 服务 器 时 , 单 击 “ 确 定 ” 按 钮 。 
4. 手动 更 新 服务 器 数据 文件 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”>“DNS”。 
(2) 在 控制 台 树 中 , 单 击 相 应 的 DNS 服务 器 。 
(3) 在 “操作 ”菜单 上 , 单 击 “ 更 新 服务 器 数据 文件 ”。 


2.4 实 训 


本 实 训 的 目的 是 分 别 在 Windows Sever 2003 和 Windows Sever 2008 中 安装 DNS 服 
务 ; 创建 正 向 搜索 区 域 btqy. com, 并 在 其 中 添加 主机 www、 别 名 记录 wwwl; 配置 DNS 服 
务 器 和 客户 机 ; 创建 反 向 搜索 区 域 并 在 其 中 添加 记录 。 


1. 在 Windows Server 2003 中 安装 DNS 服务 
参考 2. 2. 1 小 节 的 内 容 。 

2. 在 Windows Server 2008 中 安装 DNS 服务 
参考 2. 2. 2 小 节 的 内 容 。 

3. 创建 正 向 搜索 区 域 


为 了 实现 正 向 搜索 , 即 把 计算 机 名 称 解 析 为 对 应 的 IP 地 址 ,必须 在 DNS 服务 器 上 添加 
正 向 搜索 区 域 。 

D 选择 “开始 ”一 “程序 ”一 “管理 工具 ”~ “DNS"?”。 

(2) 在 控制 台 树 中 ,展开 相应 的 DNS 服务 器 。 

(3) 右 击 “ 正 向 搜索 区 域 ”. 然 后 在 弹出 菜单 中 单 击 “ 新 建 区域 ”。 

(4) 在 “新 建 区 域 向 导 ” 的 欢迎 页 中 , 单 击 “ 下 一 步 ”按钮 。 

(5) 在 “区 域 类 型 "页 中 ,选取 “标准 主要 区 域 ”. 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 “区 域名 ”页 的 “名 称 ” 框 中 ,输入 新 建 区 域 的 名 称 btqy. com, 


@) 
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(7) 在 选取 “创建 新 文件 ,文件 名 为 ”, 并 保持 下 面 文本 框 中 的 文件 名 (如 btqy. com. 
dns) 不 变 , 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(8) 在 接 下 来 出 现 的 画面 中 , 单 击 * 完 成 ?按钮 。 此 时 ,在 详细 信息 窗 格 中 应 能 看 到 新 建 
的 正 向 搜索 区 域 。 


4. 在 正 向 搜索 区 域 中 添加 记录 


为 了 将 指定 的 主机 名 与 其 IP 地 址 的 映射 关系 保存 在 现 有 的 正 向 搜索 区 域 , 应 在 该 区 域 
中 添加 主机 资源 记录 ,根据 需要 ,也 可 以 在 该 区 域 中 添加 别名 资源 记录 。 

在 正 向 搜索 区 域 中 添加 一 条 主机 资源 记录 的 步骤 如 下 。 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”~“DNS”。 

(2) 在 控制 台 树 中 ,展开 相应 的 DNS 服务 器 ,然后 展开 相应 的 “ 正 向 搜索 区 域 ”。 

(3) 右 击 相应 的 正 向 搜索 区 域 , 然 后 在 弹出 菜单 中 单 击 “ 新 建 主机 ”。 

(4) 在 “新 建 主机 ”对 话 框 中 配置 DNS 主机 信息 : 在 “名 称 ” 框 中 输入 主机 名 称 www. tE 
“TP 地 址 ” 框 中 输入 该 主机 的 IP 地 址 172. 16. 38. 80 ,然后 单 击 * 添 加 ”按钮 ,将 主机 记录 添加 
到 区 域 中 。 

(5) 单 击 “完成 按钮。 此 时 ,在 详细 信息 窗 格 中 应 能 看 到 新 建 的 主机 。 


5. 添加 别名 资源 记录 


为 了 实现 多 个 主机 名 对 应 于 同一 个 IP 地 址 ,应 在 正 向 搜索 区 域 中 添加 别名 记录 。 

(1) 选择 “开始 ”一 "程序 "~ 管理 工具 ”一 “DNS”。 

(2) 在 控制 台 树 中 ,展开 相应 的 DNS 服务 器 ,然后 展开 相应 的 “ 正 向 搜索 区 域 ”。 

G) 右 击 相应 的 正 向 搜索 区 域 , 然 后 在 弹出 菜单 中 单 击 “ 新 建 别名 ”。 

(4) 在 “新 建 资源 记录 ”对 话 框 的 “别名 ” 框 中 输入 指定 目标 主机 的 别名 wwwl, 然 后 在 
“目标 主机 的 完全 合格 的 名 称 ” 框 中 输入 该 主机 的 FQNS(btqy. com) ,或 者 单 击 “ 浏 览 ” 按 钮 
指定 该 主机 。 

(5) 单 击 “ 确 定 ” 按 钮 。 此 时 在 详细 信息 窗 格 中 应 能 看 到 新 建 的 别名 记录 。 


6. 配置 DNS 客户 机 


为 了 实现 DNS 名 称 解析 功能 ,应 将 要 启用 该 功能 的 计算 机 (也 可 以 是 DNS 服务 本 身 ) 
设置 为 DNS 客户 端 。 

(1) 在 作为 DNS 客户 端 使 用 的 计算 机 上 ,选择 “开始 ”设置 ”一 网 络 和 拨号 连接 ”一 
“本 地 连接 ”一 “属性 ”。 

(2) 在 “本 的 连接 属性 ”对 话 框 的 组 件 列表 中 单 击 “Internet 协议 (TCP/IP)”, 然 后 单 击 
“属性 ”按钮 。 

(3) 在 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 ,选取 “使 用 下 面 的 DNS 服务 器 地 址 ”， 
然后 输入 DNS 服务 器 的 IP 地址 172. 16. 38. 80。 

(4) 选择 “确定 ”>“ 本 地 连接 属性 ”一 “确定 ”。 

(5) 选择 “开始 ”程序 ”附件 ”命令 提示 符 ”。 

在 命令 提示 符 下 分 别 输 入 并 执行 ping 命令 : 
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ping www1. btqy. com, ping www. btqy. com 
(6) 根据 ping 命令 的 执行 情况 即 可 判断 DNS 服务 器 是 否 能 提供 名 称 解析 服务 。 
7. 创建 反 向 搜索 区 域 


为 了 实现 反 向 DNS 查询 , 即 把 IP 解析 为 相应 的 域名 ,应 在 DNS 服务 器 上 添加 反 向 搜 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS”。 

(2) 在 控制 台 树 中 ,展开 相应 的 DNS 服务 器 。 

(3) 右 击 相应 的 “ 反 向 搜索 区 域 ”, 然 后 从 弹出 菜单 中 选择 “新 建 区 域 ”。 

(4) 在 新 建 区 域 向 导 的 欢迎 页 上 , 单 击 " 下 一 步 ” 按 钮 。 

(5) 在 "区域 类 型 "页 上 ,选择 “标准 主要 区 域 ”, 然 后 单 击 " 下 一 步 ” 按 钮 。 

(6) 在 “ 反 向 搜索 区 域 ”页 的 “网 络 ID” 框 中 输入 区 域 的 网 络 ID172. 16. 38. 80, 然 后 单 击 
“下 一 步 ?按钮 。 

(7) 在 “区 域 文件 ”页 上 ,选取 “创建 新 文件 ,文件 名 为 ”选项 ,并 保存 下 面 文本 框 中 的 文 
件 名 不 变 , 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(8) 完成 配置 后 , 单 击 “ 完 成 ”按钮 。 此 时 ,在 详细 信息 窗 格 中 应 能 看 到 新 建 的 反 向 搜索 


8. 在 反 向 搜索 区 域 中 添加 记录 


为 了 实现 反 向 DNS 查询 ,在 添加 反 向 搜索 区 域 后 ,还 应 在 该 区 域 中 添加 指针 资源 记录 。 

(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “DNS”。 

(2) 在 控制 台 树 中 ,展开 相应 的 DNS 服务 器 ,然后 展开 相应 的 “ 正 向 搜索 区 域 ”。 

(3) 右 击 相应 的 反 向 搜索 区 域 , 然 后 在 弹出 菜单 中 单 击 “ 新 建 指 针 ”。 

(4) 在 “指针 (PTR)” 对 话 框 中 ,指定 目标 主机 的 IP 号 172. 16. 38. 80 及 其 FQDN 
(btqy. com) ,也 可 以 通过 单 击 “ 浏 览 ”" 来 定位 目标 主机 。 

(5) 单 击 “ 确 定 ” 按 钮 。 此 时 ,在 详细 信息 窗 格 中 应 能 看 到 新 建 的 指针 记录 。 

(6) 查看 反 向 解析 是 否 成 功 ,可 用 如 下 命令 : 


nslookup -qt = ptr 172. 16.38.80 


从 返回 的 信息 中 可 以 看 到 反 向 解析 的 结果 。 


2.5 3 题 


1. 正确 配置 一 台 DNS 服务 器 (IP 地址: 192. 168. 10. 1) ,并 创建 一 个 正 向 搜索 区 域 。 

2. 正确 配置 DNS 客户 机 (IP 地 址 : 192. 168. 10. 22) ,并 且 通 过 客户 机 检测 DNS 服务 
器 (IP 地 址 : 192. 168. 10. 1) 是 否 正常 工作 。 

3. 客户 机 会 以 IP 地 址 形式 向 一 台 服 务 器 请 求 某 种 服务 ,服务 器 可 以 根据 IP 地 址 反 向 
解析 出 该 IP 地 址 对 应 的 域名 。 

要 求 : 反 向 解析 服务 器 (IP: 192. 168. 10. 1) 的 域名 。 
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(1) Æ IP Et: 192.168. 10.X 的 反 向 解析 域 。 

(2) 创建 一 个 www 主机 记录 。 

(3) 验证 反 向 解析 功能 。 

4. 在 实际 网 络 中 ,一 种 简单 又 常用 的 方法 是 用 DNS 服务 转发 实现 域名 解析 , 即 当 域名 
在 本 地 DNS 服务 器 上 不 能 解析 时 ,本 地 DNS 服务 器 会 将 解析 请 求 转 发 给 其 他 能 够 实现 域 
名 解析 的 DNS 服务 器 ,这 台 服 务 器 的 工作 方式 对 本 地 DNS 服务 器 是 完全 透明 的 。 

要 求 : 为 本 地 DNS 服务 器 设置 一 个 转发 DNS 服务 器 ,IP 地 址 为 : 202. 96. 128. 68。 

5. 要 保证 DNS 服务 器 工作 正常 ,必须 及 时 了 解 DNS 工作 状况 ,如 查询 方面 .通知 方 
面 \ 应 答 方面 的 所 有 记录 信息 ,根据 情况 可 以 采取 相应 的 维护 措施 。 

BER: 

(1) 启用 DNS 服务 器 上 的 调试 日 志 , 记 录 有 关 的 数据 包 并 生成 相应 的 DNS 现 况 的 日 
志文 件 。 

(2) 查看 要 求 (1) 中 生成 的 日 志 , 并 分 析 日 志 记 录 的 内 容 。 


eee 
ee: 
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活动 目录 (Active Directory) 是 应 用 于 Windows Server 2003/2008 的 目录 服务 , 它 存储 
网 络 上 各 种 对 象 的 有 关 信 息 , 并 使 该 信息 易于 管理 员 和 用 户 查 找 及 使 用 。 创 建 和 管理 账户 
和 组 是 Windows Server 2003/2008 网 络 管理 员 的 一 项 核心 工作 。 组 是 可 以 包含 用 户 账户 、 
计算 机 和 其 他 组 的 活动 目录 。 使 用 组 可 以 管理 用 户 和 计算 机 对 活动 目录 及 其 属性 、 网 络 共 
享 位 置 .文件 目录 、 打 印 机 列队 等 共享 资源 的 访问 。 通 过 将 用 户 添 加 到 组 中 可 以 简化 网 络 
的 管理 工作 。 计 算 机 账户 提供 了 一 种 验证 计算 机 访问 网 络 以 及 域 资源 的 方法 。 

通过 设置 用 户 账户 策略 ,可 以 更 改 用 户 账户 有 关 事 项 ,例如 密码 策略 。 本 地 策略 的 设置 
被 导入 活动 目录 中 的 组 策略 对 象 时 ,它们 将 影响 应 用 组 策略 对 象 的 任何 计算 机 账户 上 的 本 
地 安全 设置 。 

教学 目标 : 

。 掌握 活动 目录 的 基本 概念 。 

。 掌握 在 Windows Server 2003 和 Windows Server 2008 中 安装 活动 目录 的 方法 。 

。 能 够 进行 域 控制 器 的 管理 。 

。 能 够 进行 用 户 账户 、 计 算 机 账户 和 组 的 管理 。 

° 能 够 进行 账户 和 本 地 策略 的 设置 。 


3.1 活动 目录 概述 
3.1.1 基本 概念 


1. 活动 目录 


活动 目录 就 是 Windows 网 络 中 的 目录 服务 (Directory Service) ,包括 两 方面 的 内 容 : 目 
录 和 目录 相关 的 服务 。 负 责 目 录 数 据 库 的 保存 .新 建 \ 删 除 、 修 改 与 查询 等 服务 。 


2. 域 
域 是 Windows 网 络 中 独立 运行 的 单位 , 域 之 间 相互 访问 则 需要 建立 信任 关系 。 信 任 关 


系 是 连接 在 域 与 域 之 间 的 桥梁 。 当 一 个 域 与 其 他 域 建 立 了 信任 关系 后 ,两 个 域 之 间 不 但 可 
以 按 需 要 相互 进行 管理 ,还 可 以 跨 网 分 配 文件 和 打印 机 等 设备 资源 ,使 不 同 的 域 之 间 实现 网 
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络 资源 的 共享 与 管理 。 
域 是 一 个 有 安全 边界 的 计算 机 集合 ,在 同一 个 域 中 的 计算 机 彼此 之 间 已 经 建立 了 信任 
关系 ,在 域内 访问 其 他 机 器 ,不 再 需要 被 访问 机 器 的 许可 。 


3. 域 目录 树 


对 一 个 包含 多 个 域 的 网 络 , 则 可 以 将 网 络 设置 成 域 目录 的 结构 , 即 这 些 域 以 树 状 的 形式 
存在 。 

在 整个 域 目录 树 中 ,存在 一 个 根 域 ,也 称 父 域 。 在 父 域 下 与 其 关联 的 还 有 若干 子 域 ,所 
有 域 共 享 同一 个 活动 目录 , 即 整个 域 目录 树 中 只 有 一 个 活动 目录 。 只 不 过 这 个 活动 目录 分 
散 存储 在 不 同 的 域 中 ,整体 上 形成 一 个 大 的 分 布 式 的 活动 目录 数据 库 。 在 配置 一 个 较 大 规 
模 的 企业 网 络 时 ,可 以 配置 为 域 目录 树 结构 。 


4. 域 目录 林 


如 果 网 络 的 规模 比 前 面 提 到 的 域 目录 树 还 要 大 ,甚至 包含 了 多 个 域 目录 树 ,这 时 可 以 将 
网 络 配置 为 域 目录 林 结 构 。 域 目录 林 由 一 个 或 多 个 域 目录 树 组 成 。 域 目录 林 中 的 每 个 域 目 
录 树 都 有 唯一 的 命名 空间 ,它们 之 间 并 不 连续 。 

在 整个 域 目录 林 中 也 存在 一 个 根 域 ,这 个 根 域 是 域 目录 林 中 最 先 安装 的 域 。 


3.1.2 服务 器 角色 


1. 域 控制 器 

域 控制 器 是 使 用 活动 目录 安装 向 导 配 置 的 运行 Windows Server 2003/2008 的 计算 机 。 
一 个 域 可 以 有 一 个 或 多 个 域 控制 器 。 

2. 成 员 服务 器 


成 员 服 务 器 是 运行 Windows Server 2003/2008 的 计算 机 , 它 是 域 的 成 员 , 但 不 是 域 控 
制 器 。 因 为 它 不 是 域 控制 器 ,所 以 成 员 服 务 器 不 处 理 账户 登录 过 程 ,不 参与 活动 目录 复制 ， 
也 不 存储 域 安全 策略 信息 。 成 员 服 务 器 一 般 用 作文 件 服务 器 、 应 用 服务 器 数据库 服务 器 、 
Web 服务 器 、 证 书 服务 器 、 防 火 墙 以 及 远程 访问 服务 器 。 


3. 独立 服务 器 


独立 服务 器 是 运行 Windows Server 2003/2008 的 计算 机 并 且 不 是 Windows 2003/ 
2008 域 的 成 员 。 如 果 Windows Server 2003/2008 作为 工作 组 成 员 安 装 , 则 该 服务 器 是 独立 的 
服务 器 。 它 可 以 与 网 络 上 的 其 他 计算 机 共享 资源 ,但 是 不 接受 活动 目录 所 提供 的 任何 好 处 。 


4. 更 改 服务 器 角色 


使 用 活动 目录 安装 向 导 , 可 以 将 成 员 服 务 器 升级 至 域 控制 器 ,也 可 以 将 域 控制 器 降级 为 
成 员 服 务 器 。 
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3.2 安装 和 设置 域 控 制 器 


要 创建 Windows 域 , 就 必须 在 该 域 中 创建 一 个 域 控 制 器 。 通 过 安装 活动 目录 服务 ,可 
以 将 基于 Windows Server 2003/2008 的 计算 机 升级 为 域 控制 器 ,并 创建 一 个 新 域 或 在 现 有 
域 中 添加 其 他 域 控 制 器 。 


3.2.1 在 Windows Server 2003 中 安装 域 控制 器 


活动 目录 是 整个 Windows Server 2003 系统 中 的 一 个 关键 服务 , 它 与 许多 协议 和 服务 
都 有 联系 ,还 涉及 整个 Windows 2003 系统 结构 和 安全 。 在 安装 活动 目 ie 以 下 几 
个 方面 做 好 准备 工作 。 

(1) 确认 在 运行 Windows Server 2003 计算 机 上 至 少 有 一 个 NTFS 分 区 ,并 在 计算 机 
上 安装 和 配置 TCP/IP 协议 。 

(2) 确认 网 络 上 有 一 个 DNS 服务 器 。 如 果 没 有 ,可 以 在 独立 的 Windows Server 2003 
计算 机 上 安装 DNS 服务 ,也 可 以 使 用 活动 目录 安装 向 导 在 域 控制 器 的 计算 机 上 安装 和 配置 
DNS 服务 。 

(3) 对 域 和 账户 命名 进行 策划 。 

AFA“ Active Directory 安装 向 导 ” 或 者 在 “运行 ” "对话 框 中 输入 dcpromo, 可 以 在 
Windows Server 2003 计算 机 上 安装 活动 目录 服 t p ieia 算 机 升级 为 域 控制 器 。 

(1) 选择 “开始 ”一 “程序 ”管理 工具 ?一 “配置 服务 器 ?一 “添加 或 删除 角色 ?选项 ,如 
图 3-1 所 示 。 


TARE 
管理 您 的 服务 器 角色 

$ WEELERSOLA MIRAE DORMER HN Ey; SOR 

FEMASS ES, 管理 工 

辣 法 有 大 服务 器 角色 的 信 ESIR 


° 
a Wisdoes 
O 同志 关于 远程 管理 的 信息 。 。 计算 机 和 
SOS BOSA PARENT TRE Internet 
4 应 用 程序 服务 器 


应 用 程序 服务 提灌 构 造 、 部 赫 旨 及 运行 ML wb 请 参阅 0 
服务 He 应 月 得 和 分 布 式 应 用 程 订 所 必须 的 芒 @) MPTERRTRSS 


心 技术 。 应 用 程序 骤 务 器 技术 包括 ASP. FET, CON 帮助 和 支 
和 Internet 信息 服务 [TS)。 ° o 8522 + Bee Microsof 
=e" mama 

@ 复查 此 朋 色 的 下 一 步 党 见 管理 


Windows 
BAS m 
+ 


图 3-1 “管理 您 的 服务 器 ”窗口 


网 络 操作 系统 管理 与 实 训 


(2) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 3-2 所 示 对 话 框 , 启 动 活动 目录 安装 向 导 。 


Bor% F 
ETATER ATES PSR MASE T SS |! 


SRAM RU TARO Be. 

”安装 所 有 调制 解 调 器 和 同 卡 。 

e° 连接 所 有 需要 的 电 统 . 

e ”如 果 您 计划 使用 此 服务 器 连接 Internet , MME) Internets 
”打开 所 有 外 围 设备 ,例如 打印 机 和 外 部 驱动 器 。 

e 有 Windows Server 2003 安装 CD, MAEM RSE. 


单 击 “ 下 一 步 ”， 向 导 格 搜索 网 络 连 按 。 


ero em | ESE 


图 3-2 Active Directory 安装 向 导 


(3) 单 击 “下 一 步 ” 按 钮 ,弹出 如 图 3-3 所 示 对 话 框 ,从 中 选择 “ 域 控制 器 (Active 
Directory)” 选 项 。 

配置 你 的 服务 器 向 导 xj 

服务 ， 


mie, Ë 
TL EIR ARIS PS EAE. TORS HIS HEME Feta | t 
Es SATS. Ë 


BE Saa ake aes + ORCAS RM » SAT LMR. DORE 


域 控 制 器 (Active Directory) 


FT Fa] a 
= 
应 用 程序 服务 器 TTS » ASP. NET) 是 
sr 
远程 访问 4 YPI 服务 器 E osea tea A 
TES 
THCP 服务 器 是 
流 式 媒 体 服务 器 È 
WINS 服务 器 是 


图 3-3 “服务 器 角色 ”对 话 框 


(4) 单 击 “下 一 步 ” 按 钮 ,弹出 如 图 3-4 所 示 对 话 框 ,选择 “新 域 的 域 控制 器 ”选项 。 
(5) 单 击 “下 一 步 ?按钮 ,弹出 如 图 3-5 所 示 对 话 框 ,选择 “在 新 林 中 的 域 选 项 。 

3 个 选项 的 具体 含义 如 下 。 

中“ 在 新 林 中 的 域 ": 新 建 全 新 的 域 。 
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图 3-4 “ 域 控制 器 类 型 "对 话 框 


图 3-5 “创建 一 个 新 域 ” 对 话 框 


© “在 现 有 域 树 中 的 子 域 ”: 在 现 有 林 中 创建 现 有 域 的 子 域 。 

© 在 现 有 的 林 中 的 域 树 : 创建 一 个 与 现 有 树 分 开 的 、 新 的 域 树 。 

(6) 单 击 “ 下 一 步 " 按 钮 ,弹出 如 图 3-6 所 示 对 话 框 ,输入 新 域 的 DNS 全 名 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ,此 时 为 了 与 旧版 Windows 48 at @ , 系统 会 要 求 提供 在 
NetBIOS 上 使 用 的 名 称 。 预 设 为 DNS 完整 名 称 的 前 面部 分 ,如 图 3-7 所 示 。 

(8) 单 击 “ 下 一 步 " 按 钮 ,以 规划 系统 数据 库 与 日 志文 件 位 置 ,如 图 3-8 所 示 。 

(9) 单 击 “ 下 一 步 ” 按 钮 ,设置 共享 的 系统 文件 夹 ,共享 的 系统 磁盘 中 存储 了 目前 组 与 企 
业 有 关 的 原则 等 对 象 ,如 图 3-9 所 示 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,此 时 由 于 在 本 服务 器 上 找 不 到 DNS 服务 器 ,因此 会 出 现 警告 
信息 ,如 图 3-10 所 示 ,建议 选中 “在 这 台 计 算 机 上 安装 并 配置 DNS 服务 器 ,并 将 这 台 服 务 器 


设 为 这 台 计 算 机 的 首选 DNS 服务 器 " 单 选 按钮 。 


3-8 “数据 库 和 日 志文 件 文件 夹 ?对 话 框 
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注册 诊断 
RA DIS 支持 ,或 在 此 汗 算 机 上 安装 DIS- 


图 3-10 “DNS 注册 诊断 ”对 话 框 


AD 单 击 * 下 一 步 ?按钮 ,选择 使 用 权限 ,为 了 使 只 有 经 过 验证 的 用 户 才能 读 取 这 个 域 
的 信息 ,而 不 允许 匿名 用 户 读 取 该 域 的 信息 ,并 且 仅 在 Windows 2000 或 Windows Server 
2003 操作 系统 上 运行 服务 器 , 且 该 服务 器 又 是 Active Directory 域 的 成 员 , 选 中 “只 与 
Windows 2000 或 Windows Server 2003 操作 系统 兼容 的 权限 ” 单 选 按 钮 ,如 图 3-11 所 示 。 

(12) 单 击 * 下 一 步 ? 按 钮 ,弹出 如 图 3-12 所 示 对 话 框 ,设置 管理 员 密 码 。 

(13) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 3-13 所 示 对 话 框 。 

在 此 ,用 户 可 以 看 到 本 服务 器 为 新 域 树 中 的 域 控 制 器 ,同时 新 域名 也 是 新 目录 林 名 称 ， 
并 且 安 装 DNS 服务 ,完成 安装 后 重新 启动 计算 机 ,如 图 3-14 所 示 。 


3.2.2 在 Windows Server 2008 中 安装 域 服 务 


在 部 署 目录 林 根 级 域 之 前 需 满 足以 下 要 求 。 


meen seca 


图 3-11 “权限 "对话 框 


目录 服务 还 原 模式 的 管理 员 密 码 
该 客 码 在 “目录 服务 还 原核 式 ”下 启动 计算 机 时 使 用 . 


3-13 “摘要 ”对 话 框 


5 V W 
0 © 
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图 3-14 正在 安装 活动 目录 
(1) 设置 域 控制 器 的 TCP/IP 属性 ,手工 输入 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 的 
IP 地 址 等 。 
(2) 在 域 控制 器 上 准备 NTFS 卷 , 如 "C: ”。 


安装 步骤 如 下 。 
(1) 在 管理 工具 中 选择 “服务 器 管理 器 ”角色 ”一 "添加 角色 ”选择 服务 器 角色 ”一 


“Active Directory 域 服务 ”, 如 图 3-15 所 示 。 


LJ Active Directory Rights Management Services 
C Active Directory 联合 身份 验证 服务 

C Active Directory SM ERAS 

w 


C Active Directory WE PARS 
服务 器 


图 3-15 选择 服务 器 角色 页 面 


(2) 单 击 “下 一 步 ? 按 钮 ,确认 后 进入 安装 页 面 , 并 显示 正在 安装 ,如 图 3-16 所 示 。 
(3) 当选 定 的 角色 服务 器 安装 完 以 后 ,可 以 看 到 在 角色 中 出 现 该 服务 管理 控制 台 , 如 


图 3-17 所 示 。 
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Machine Devices Help 


Active Directory IRIS 


(2) 


加 角色: ERR 1 dt 18) 
@ Active Directory 域 服务 


+ ? FERD 


存储 目录 数据 并 管理 用 户 与 扰 之 间 8 通信 ROS RNG . Spa RAR 


转 到 Active Directory (ARS 


事件 上 个 24 小 时 中 的 < 


| 
| 
| 
| O RRRS: 4 正在 运行 ，6 已 停止 
| 


tw | 9 ERBA: 2maes/a 9:20: 


图 3-17 安装 好 的 服务 管理 控制 台 
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3.2.3 在 Windows Server 2008 中 安装 活动 目录 


安装 Active Directory 域 服务 之 后 ,才能 在 Windows Server 2008 系统 中 安装 活动 目录 。 
(1) 选择 “开始 ”一 “管理 工具 ”一 服务 器 管理 器 ”服务 器 管理 器 ”~ 角色”, 可 以 看 
到 已 经 安装 成 功 的 “Active Directory 域 服 务 ”, 如 图 3-18 所 示 。 


让 服务 器 管理 器 


存 导 目录 痢 据 并 管理 用 户 与 域 之 间 的 通信 ， 包括 用 户 登 录 处 理 、 身 份 验 证 和 引 录 搜索 


@ B=6tiEsstr2lsieassistr | 运行 Active Directory 域 服务 安装 向 号 
(dcpromo. exe) > 


回 事件: 上 个 24 小 时 中 的 无 warna 
= 局 swan 
Fi mt 


© QARES: 5 正在 运行 ，5 已 停止 SSeS 
[maa [š wi 
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图 3-18 “Active Directory 域 服 务 ” 窗 口 


(2) 选择 “摘要 ”一 “运行 Active Directory 域 服 务 安装 向 导 (dcpromo. exe)” 链 接 或 者 运 
行 “dcpromo” 命 令 启 动 安装 向 导 ,打开 如 图 3-19 所 示 窗 口 。 


ve Directory 域 服务 安装 向 导 


ABEH Active Directory 域 服务 


Esi Active Directory 

(aD DS)» Active 
Directory ifeto 请 单 击 “ 下 一 
pro 


厂 使 用 高 溉 模式 安装 以 ) 
下 


图 3-19 Active Directory 域 服务 向 导 


ve Directory 域 服 务 安装 向 导 


操作 系统 兼容 性 
Windows Server 2008 中 改进 的 去 全 设置 景 和 向 旧版 Winaows 


图 3-20 “操作 系统 兼容 性 窗口 


(4) 单 击 * 下 一 步 ?按钮 ,弹出 如 图 3-21 所 示 的 对 话 框 ,选择 “在 新 林 中 新 建 域 " 单 选 按 
钮 ,创建 一 台新 的 域 控制 器 。 


图 3-21 “选择 某 一 部 署 配置 "对话 框 


(5) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 3-22 所 示 对 话 框 ,在 “目录 林 根 级 域 的 FQDN” 文 本 
框 中 输入 林 根 域 的 域名 。 林 中 的 第 一 台 域 控制 器 是 根 域 ,在 根 域 下 可 以 继续 创建 从 属于 根 
域 的 子 域 控制 器 。 

(6) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 3-23 所 示 对 话 框 。 不 同 的 林 功 能 级 别 可 以 向 下 兼容 
不 同 平台 的 Active Directory 服务 功能 。 


© 


图 3-23 “设置 林 功能 级 别 ? 对 话 框 


(7) 单 击 “ 下 一 步 "按钮 ,弹出 如 图 3-24 所 示 的 对 话 框 。 设 置 不 同 的 域 功 能 级 别 主 要 是 
为 兼容 不 同 平台 下 的 网 络 用 户 和 子 域 控制 器 。 

(8) 单 击 * 下 一 步 ? 按 钮 ,开始 检查 DNS 配置 ,并 弹出 如 图 3-25 所 示 的 对 话 框 。 林 中 
的 第 一 个 域 控制 器 必须 是 全 局 编 录 服务 器 且 不 能 是 只 读 域 控制 器 ,所 以 “全 局 编 录 ”和 
“只 读 域 控制 器 ”两 个 选项 都 是 不 可 选 的 。 建 议 选 DNS 复 选 框 ,在 域 控制 器 上 同时 安装 
DNS 服务 。 

(9) 单 击 “下 一 步 ? 按 钮 ,开始 检查 DNS 配置 .并 弹出 图 3-26 所 示 的 警告 框 。 该 信息 表 
示 因 为 无 法 找到 有 权威 的 父 区 域 或 者 未 运行 DNS, 所 以 无 法 创建 该 DNS 的 委派 。 
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3-26 无 法 创建 DNS 委派 


(10) 单 击 * 是 ?按钮 ,显示 如 图 3-27 所 示 对 
话 框 ,一 般 都 按 其 默认 设置 即 可 。 

注意 : 如 果 服 务 器 没有 分 配 静 态 IP 地 址 ,此 
时 就 会 出 现 图 3-28 所 示 的 对 话 框 ,提示 需要 配置 
静态 IP 地 址 ,可 以 返回 去 重新 设置 ,也 可 以 跳 过 
此 步骤 ,只 是 用 动态 IP 地 址 。 

AD 单 击 * 下 一 步 ?按钮 ,弹出 如 图 3-29 所 
示 对 话 框 ,输入 “目录 服务 还 原 模式 ”时 使 用 的 密 
码 , 最 好 与 管理 员 密码 相同 。 图 3-27 “静态 IP 分 配 ?对 话 框 


B ectory 域 服务 安装 向 


数据 床 、 日 志文 件 和 STSVOL 的 位 置 Eg 
pas Active Directory HUSBIESAHRE ASMA STSVOL 的 BB 


A 0] ws | 


图 3-29 目录 服务 还 原 模式 的 Administrator 密码 


网 络 操作 系统 管理 与 实 训 


(12) 单 击 * 下 一 步 ? 按 钮 ,弹出 如 图 3-30 所 示 对 话 框 , 列 出 前 面 所 有 的 配置 信息 ,如 果 
需要 修改 ,可 以 单 击 * 上 一 步 ?按钮 返回 重新 设置 。 
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REJET Active Directory IEIS 
的 meteros 名 称 为 BTQY 
功能 级 别 -indows Server 2003 
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图 3-30 “摘要 ”对 话 框 


(13) 单 击 * 下 一 步 ? 按 钮 , 即 可 开始 安装 ,根据 所 设置 的 选项 配置 Active Directory, IH 
于 这 个 过 程 一 般 比 较 长 ,可 能 要 花 几 分 钟 或 更 长 时 间 ,需要 耐心 等 待 。 

安装 完成 后 ,重新 启动 计算 机 , 即 可 升级 为 Active Directory 域 控 制 器 。 必 须 使 用 域 用 
户 账户 登录 ,格式 为 域名 \ 用 户 账 户 , 如 图 3-31 所 示 。 


BTQY\Administrator 
< 


切 痪 用 户 (W) 


图 3-31 登录 对 话 框 


注意 : 如 果 想 要 登录 本 地 计算 机 ,请 单 击 “ 切 挨 用 户 ”>“ 其 他 用 户 ” 按 钮 ,然后 在 用 户 名 
处 输入 “计算 机 名 \ 登 录 账户 名 ”, 在 密码 处 输入 该 账户 的 密码 , 即 可 登录 本 机 。 
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3.2.4 验证 Active Directory 域 服务 的 安装 


活动 目录 安装 完成 之 后 ,在 该 机 上 从 各 个 方面 进行 验证 。 
1. 查看 计算 机 名 


选择 “开始 ”一 “控制 面板 ”一 “系统 和 安全 "一 “系统 ”一 “高 级 系统 设置 ">“ 计 算 机 ”选项 
卡 ,可 以 看 到 计算 机 已 经 由 工作 组 成 员 变 成 了 域 成 员 , 而 且 是 域 控制 器 ,如 图 3-32 所 示 。 


3-32 “系统 属性 -计算 机 名 ”选项 卡 


2. 查看 管理 工具 


活动 目录 安装 完成 后 ,会 添加 一 系列 的 活动 目录 管理 工具 ,包括 “Active Directory 用 户 
和 计算 机 ”、“Active Directory 站 点 和 服务 ”“Active Directory 域 和 信任 关系 ”等 。 单 击 “ 开 
始 ” 一 “管理 工具 ”, 可 以 在 “管理 工具 ”中 找到 这 些 管理 工具 的 快捷 方式 。 


3. 查看 活动 目录 对 象 


打开 “Active Directory 用 户 和 计算 机 ”管理 工具 ,可 以 看 到 企业 的 域名 。 单 击 该 域 ,窗口 右 
侧 详细 信息 窗 格 中 会 显示 域 中 的 各 个 容器 。 其 中 包括 一 些 内 置 的 容器 ,主要 有 以 下 内 容 。 

(1) Built-in: 存放 活动 目录 域 中 的 内 置 组 账户 。 

(2) Computers: 存放 活动 目录 域 中 的 计算 机 账户 。 

(3) Users: 存放 活动 目录 域 中 的 一 部 分 用 户 和 组 账户 。 

(4) Domain Controllers: 存放 域 控制 器 的 计算 机 上 账户。 


4. 查看 Active Directory 数据 库 


Active Directory 数据 库 文件 保存 在 %System Root%\Ntds 文件 夹 中 ,主要 文件 有 以 


> 
estar meee ss 


(1) tds. dit: 数据 库 文件 。 
(2) Edb. chk: 检查 点 文件 。 
(3) Temp. edb: 临时 文件 。 


5. 查看 DNS 记录 


为 了 让 活动 目录 正常 工作 ,需要 DNS 的 支持 。 活 动 目录 安装 完成 后 ,重新 启动 计算 机 
时 会 向 指定 的 DNS 上 注册 SRV 记录 。 

有 时 由 于 网 络 连接 或 者 DNS 配置 的 问题 ,造成 未 能 正常 注册 SRV 记录 的 情况 。 对 于 
这 种 情况 ,可 以 先 维护 DNS, 并 将 域 控制 器 的 DNS 设置 指向 正确 的 DNS, 然 后 重新 启动 
Netlogon 服务 。 具 体操 作 的 命令 如 下 。 

(1) Net stop netlogon, 

(2) Net start netlogon. 


3.2.5 降级 域 控制 器 


(1) 在 现 有 的 域 控制 器 上 ,选择 “开始 ”一 上 re 
“运行 ”, 输 入 “dcpromo”, 然 后 单 击 “ 确 定 ” 按 钮 。 ane i 

(2) 在 活动 目录 安装 向 导 的 欢迎 页 上 , 单 Os, pt gs 
击 “ 下 一 步 ” 按 钮 , 当 出 现 提示 信息 时 , 单 击 “ 确 
定 ” 按 钮 ,如 图 3-33 所 示 。 

(3) 在 “删除 Active Directory” 页 上 , 若 选 
中 “这 个 域 控制 器 是 该 域 中 的 最 后 一 个 域 控制 图 3-33 “Active Directory 域 服务 安装 向 导 ” 提 示 
器 ”" 复 选 框 , 则 此 域 控制 器 将 变 成 独立 服务 器 ， 
否则 它 将 变 成 成 员 服务 器 。 设 置 删除 活动 目录 选项 的 服务 器 角色 后 , 单 击 * 下 一 步 " 按 钮 ,如 
3-34 所 示 。 


e Directory MRF RSS 


图 3-34 “删除 域 " 对 话 框 
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(4) 在 “管理 员 密 码 " 页 上 ,输入 服务 器 管理 员 的 密码 ,然后 单 击 “ 下 一 步 " 按 钮 。 在 “ 摘 
要 ”页 上 , 单 击 “下 一 步 ?按钮 ,开始 配置 活动 目录 ,如 图 3-35 所 示 。 


图 3-35 “摘要 ”对 话 框 
(5) 删除 活动 目录 后 ,重新 启动 计算 机 ,使 所 做 的 设置 生效 。 


3.3 用户 账 户 管理 


在 未 安装 活动 目录 的 成 员 服 务 器 或 独立 服务 器 上 ,可 以 利用 “计算 机 管理 ”工具 在 工作 
组 环境 下 创建 和 管理 本 地 用 户 和 组 ; 在 安装 活动 目录 的 域 控制 器 上 ,可 以 利用 “Active 
Directory 用 户 和 计算 机 "工具 在 基于 域 的 环境 下 创建 和 管理 网 络 中 的 用 户 、 计 算 机 ,组 ,组 
织 单位 、 域 \ 域 控制 器 以 及 发 布 共享 资源 。 


3.3.1 账户 


1. 用 户 账户 


用 户 账户 是 由 定义 Windows 2003/2008 用 户 的 所 有 信息 组 成 的 记录 ,包括 用 户 登录 所 
需 的 用 户 名 和 密码 ,用户 账户 具有 成 员 关 系 的 组 以 及 用 户 使 用 计算 机 和 网 络 及 访问 它们 的 
资源 的 权利 和 权限 。 

Windows Server 2003/2008 的 用 户 有 以 下 两 种 类 型 。 

(1) 本 地 用 户 账户 : 成 员 服务 器 和 独立 服务 器 上 建立 的 用 户 是 本 地 用 户 , 本 地 用 户 可 
以 登录 到 本 机 ,但 是 不 能 登录 到 域 控制 器 上 ,也 不 能 使 用 域内 资源 。 

(2) 域 用 户 账 户 : 域 用 户 账户 允许 用 户 登 录 到 具有 可 验证 并 授权 访问 域 资源 身份 的 计 
算 机 和 域 。 登 录 到 网 络 的 每 个 用 户 应 有 自己 的 唯一 账户 和 密码 。 
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2. 计算 机 账户 


加 入 域 中 的 每 一 台 计 算 机 均 具有 计算 机 账户 。 与 用 户 账户 类 似 ,计算 机 账户 提供 了 一 
种 验证 和 审核 计算 机 访问 网 络 以 及 域 资源 的 方法 。 连 接 到 网 络 上 的 每 一 台 计 算 机 都 应 有 自 
己 的 唯一 计算 机 账户 。 也 可 使 用 “Active Directory 用 户 和 计算 机 ”创建 计算 机 账户 。 


3.3.2 管理 用 户 账户 


在 域 控 制 器 服务 器 上 ,可 以 利用 活动 目录 用 户 和 计算 机 管理 工具 来 添加 新 的 用 户 账户 ， 
也 可 以 利用 该 工具 对 用 户 账户 进行 各 种 操作 ,例如 复制 ,移动 .查找 、 重 命名 以 及 删除 。 


1. 创建 用 户 账户 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ”命令 ,弹出 
的 窗口 如 图 3-36 所 示 。 


图 ctive Directory 用 户 和 计算 机 
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图 3-36 “Active Directory 用 户 和 计算 机 ”窗口 


(2) 双击 域名 ,然后 右 击 Users 文件 夹 并 在 弹出 如 图 3-37 所 示 的 快捷 菜单 中 选择 “新 
建 ”>“ 用 户 ” 命 令 , 弹 出 图 3-38 所 示 对 话 框 ,在 该 对 话 框 中 进行 设置 ,各 项 说 明 如 下 。 

D 在 “新 建 对 象 -用 户 ” 对 话 框 中 .输入 用 户 的 姓 、 名 和 英文 缩写 ,然后 在 “用 户 登 录 名 ” 
中 输入 用 户 用 于 登录 的 名 称 , 并 在 下 拉 列 表 中 单 击 必须 附加 到 用 户 登 录 名 称 的 UPN 后 绥 
(后 面 跟 @ 号 )。 

© 如 果 用 户 使 用 不 同 的 名 称 从 运行 Windows NT, Windows 98、Windows 95 的 计算 机 
上 登录 , 则 把 显示 在 “用 户 登 录 名 (Windows 2000 以 前 版 本 )" 框 中 的 用 户 登 录 名 称 改 为 不 同 

© 在 “密码 ” 框 和 “确认 密码 ” 框 中 输入 用 户 的 密码 ,然后 选择 相应 的 密码 选项 。 若 选中 
“用 户 下 次 登录 时 须 更 改 密码 ”, 则 用 户 可 以 在 首次 登录 时 修改 管理 员 为 其 设置 的 密码 ,这样 
除 该 用 户外 的 其 他 所 有 用 户 ( 包 含 管理 员 ) 都 不 能 修改 其 密码 。 

(3) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 3-39 所 示 对 话 框 ,进行 密码 和 密码 选项 设置 。 

(4) 单 击 “ 完 成 ”按钮 。 
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图 3-38 设置 用 户 账户 信息 图 3-39 设置 密码 和 密码 选项 


2. 删除 用 户 账 户 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”>“Active Directory 用 户 和 计算 机 ”。 

(2) 在 控制 台 树 中 , 单 击 包 含 所 有 用 户 账户 的 文件 夹 。 

(3) 在 详细 信息 窗 格 中 , 右 击 要 删除 的 用 户 , 然 后 在 弹出 菜单 中 单 击 “ 删 除 ”, 当 出 现 提 
示 信 息 时 , 单 击 “ 是 ”。 


3. 设置 用 户 账户 的 属性 


车 要 修改 现 有 用 户 账户 的 属性 ,请 执行 以 下 操作 。 

(1) 在 控制 台 树 中 , 单 击 包 含 所 有 用 户 账户 的 文件 夹 。 

(2) 在 详细 信息 窗 格 中 , 右 击 该 用 户 账 户 ,然后 在 弹出 菜单 中 单 击 “属性 ”。 

(3) 在 用 户 属性 对 话 框 中 ,选择 “常规 ”选项 卡 , 然 后 输入 该 用 户 的 姓名 、 描 述 、 办 公 室 、 
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电话 号 码 .电子 邮件 以 及 个 人 主页 等 信息 ,如 图 3-40 所 示 。 


图 3-40 “常规 ”选项 卡 


(4) 在 用 户 属性 对 话 框 中 ,选择 “账户 ”选项 卡 ,如 图 3-41 所 示 ,然后 单 击 “ 登 录 时 间 ” 按 
钮 ,并 在 随后 出 现 的 “用 户 登 录 时 段 ” 对 话 框 中 设置 允许 该 用 户 登录 的 时 间 , 如 图 3-42 所 示 。 


图 3-41 “账户 ”选项 卡 


(5) 在 “账户 ”选项 卡 中 ,设置 用 户 账户 的 密码 选项 和 账户 使 用 期 限 , 单 击 “ 登 录 到 ” 按 
钮 ,然后 在 “登录 工作 站 ?对 话 框 中 设置 允许 用 户 登 录 的 计算 机 ,如 图 3-43 所 示 。 
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图 3-42 设置 用 户 的 登录 时 段 


图 3-43 设置 用 户 登 录 的 工作 站 


(6) 设置 用 户 账户 的 其 他 属性 。 例 如 ,在 “地 址 ?选项 卡 中 输入 用 户 所 在 地 址 及 其 通信 
地 址 ; 在 “电话 ?选项 卡 中 输入 用 户 的 家 庭 电 话 、 移 动 电话 .IP 电话 、 传 真 等 。 


3.4 创建 和 管理 组 
3.4.1 创建 组 


车 在 域 中 要 创建 新 组 ,请 执行 以 下 操作 。 

A) 打开 “Active Directory 用 户 和 计算 机 ”。 在 控制 台 树 中 ,双击 域 节点 。 右 击 域名 或 
某 个 组 织 单位 ,在 弹出 的 快捷 菜单 中 选择 “新 建 ”>“ 组 ”命令 ,弹出 如 图 3-44 所 示 的 对 话 框 。 

(2) 在 “新 建 对 象 -组 ”对 话 框 的 “组 名 ” 框 中 输入 新 组 的 名 称 ,如 图 3-45 所 示 。 

G) 在 “组 作用 域 " 下 单 击 所 需 的 作用 域 类 型 ,在 “组 类 型 " 单 击 所 需 的 组 类 型 。 

(4) 单 击 “ 确 定 ” 按 钮 .完成 域 组 的 建立 ,如 图 3-46 所 示 。 
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图 3-44 在 域 中 创建 新 组 
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图 3-46 在 域 中 创建 的 新 组 
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3.4.2 添加 组 成 员 


(1) 打开 “Active Directory 用 户 和 计算 机 ”。 

(2) 在 控制 台 树 中 双击 域 节点 , 单 击 包 含 要 添加 成 员 的 组 的 文件 夹 。 

(3) 在 详细 信息 窗 格 中 右 击 组 ,在 弹出 菜单 中 单 击 “ 属 性 ”。 

(4) 在 组 属性 对 话 框 中 单 击 * 成 员 ? 选 项 卡 , 单 击 * 添 加 ?按钮 ,如 图 3-47 所 示 。 

(5) 在 “选择 用 户 、 联 系 或 计算 机 ?对 话 框 中 ,选择 要 添加 到 组 中 的 用 户 和 计算 机 ,然后 
单 击 “ 添 加 ”按钮 ,如 图 3-48 所 示 。 


BAP. 联系 人 、 计 算 机 或 组 


图 3-47 “成 员 ” 选 项 卡 图 3-48 选择 要 添加 的 用 户 


(6) 单 击 “确定 ”按钮 , 选 定 的 用 户 和 计算 机 被 添加 到 组 中 。 
3.4.3 删除 组 

(1) 打开 “Active Directory 用 户 和 计算 机 ”。 

(2) 在 控制 台 树 中 双击 域 节点 , 单 击 包 含 组 的 文件 夹 。 


(3) 在 详细 信息 窗 格 中 , 右 击 组 ,在 弹出 菜单 中 单 击 “ 删 除 ”。 
(4) 当 出 现 提示 信息 时 , 单 击 “ 是 ”。 


3.5 管理 计算 机 账户 


连接 到 网 络 上 的 每 一 台 计 算 机 都 应 有 自己 唯一 的 计算 机 账户 ,也 可 以 使 用 "Active 
Directory 用 户 和 计算 机 ”创建 和 管理 计算 机 账户 。 


3.5.1 添加 计算 机 账户 
(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ”。 


(2) 在 控制 台 树 中 , 右 击 Computers 或 要 向 其 中 添加 计算 机 的 容器 ,然后 在 弹出 菜单 中 
指向 “新 建 ”, 再 单 击 “ 计 算 机 ”, 如 图 3-49 所 示 。 
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图 3-49 新 建 计算 机 账户 
(3) 在 “新 建 对 象 -计算 机 ”对 话 框 中 ,输入 计算 机 的 名 称 。 如 图 3-50 所 示 。 


图 3-50 设置 计算 机 账户 属性 


(4) 若 要 指定 可 以 将 此 计算 机 添加 到 域 中 的 其 他 用 户 或 组 ,请 单 击 “ 更 改 " 按 钮 。“ 默 认 
域 策略 ”设置 是 只 有 域 管理 员 组 的 成 员 才能 向 域 中 添加 计算 机 账户 ,然后 单 击 * 确 定 "按钮 ， 
如 图 3-51 所 示 。 
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3-51 在 域 中 添加 的 计算 机 账户 
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3.5.2 向 组 中 添加 计算 机 账户 


(1) 选择 “开始 ”一 ~“ 程序 ”~”“ 管 理工 具 ”-~“Active Directory 用 户 和 计算 机 ”。 

(2) 在 控制 台 树 中 , 单 击 计算 机 所 在 的 文件 夹 ,在 详细 信息 窗 格 中 , 右 击 计算 机 ,然后 在 
弹出 菜单 中 单 击 “属性 ”, 在 “成 员 属 于 ?选项 卡 上 , 单 击 * 添 加 ?按钮 ,如 图 3-52 所 示 。 单 击 要 
向 其 中 添加 计算 机 的 组 ,然后 单 击 * 添 加 ”按钮 ,如 图 3-53 所 示 。 


图 3-53 “选择 组 ”对话 框 


3.5.3 管理 计算 机 账户 


(1) 打开 “Active Directory 用 户 和 计算 机 ”。 
(2) 在 控制 台 树 中 , 单 击 想 管理 的 计算 机 的 容器 。 
G) 在 详细 信息 窗 格 中 , 右 击 计算 机 ,然后 单 击 “ 管 理 ”。 
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3.5.4 删除 计算 机 账户 


(1) HF“ Active Directory 用 户 和 计算 机 ”。 
(2) 在 控制 台 树 中 , 单 击 计 算 机 所 在 的 文件 夹 。 
(3) 在 详细 信息 窗 格 中 , 右 击 该 计算 机 ,然后 单 击 * 删 除 ”。 


3.5.5 创建 组 织 单位 


(1) 打开 Active Directory 用 户 和 计算 机 。 
(2) 在 控制 台 树 中 ,双击 域 节点 。 


(3) 右 击 域 节点 或 者 要 添加 组 织 单位 的 文件 夹 ,然后 在 弹出 菜单 中 指向 “新 建 ”", 再 单 击 
“组 织 单位 ”, 如 图 3-54 所 示 。 
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3-54 ”新 建 组 织 单位 
(4) 在 “新 建 对 象 -组 织 单位 ”对 话 框 中 ,输入 组 织 单位 的 名 称 ,如 图 3-55 所 示 。 


新 建 对 象 - 组 织 单位 


图 3-55 指定 组 织 单位 名 称 
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(5) 单 击 “ 确 定 ” 按 钮 ,新 建 的 组 织 单位 如 图 3-56 所 示 。 
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3-56 ”新 建 的 组 织 单位 


创建 组 织 单位 后 ,可 以 向 其 中 添加 组 、 用 户 、 计 算 机 等 对 象 ,方法 是 右 击 该 组 织 单位 , 然 
后 指向 “新 建 ”, 再 单 击 相 应 的 菜单 项 ; 也 可 以 对 该 组 织 单位 重新 命名 ,方法 是 右 击 要 重 命名 
的 单位 ,然后 单 击 “ 重 命名 ”, 再 输入 新 名 称 。 


3.6 设置 账户 和 本 地 策略 


3.6.1 设置 账户 策略 


1. 将 账户 策略 应 用 于 本 地 计算 机 


若 要 针对 本 地 计算 机 设置 账户 策略 ,选择 “开始 ”一 “程序 "一 "管理 工具 ”, 一 “本 地 安全 
设置 ,打开 如 图 3-57 所 示 的 窗口 ,由 此 设置 的 账户 策略 仅 用 于 本 地 计算 机 。 


密码 和 账户 鳞 定 第 略 
oR 审核 、 ARTS 
DERRE Windovs 防火 墙 。 高 级 安全 Vindows PHS 

国 网 络 列表 管理 器 策略 同 络 名 称 、 图 标 和 位 置 组 策 轿 


gr 安全 策略 ， 存 SMTA Internet HRL Oed 管理 。 为 与 别 


图 3-57 “本 地 安全 策略 ”窗口 
2. 将 账户 策略 应 用 于 域 
(1) 在 “Active Directory 用 户 和 计算 机 ”目录 树 中 , 右 击 该 域 ,然后 在 弹出 菜单 中 单 击 
“属性 ”一 “组 策略 ”选项 卡 。 


(2) 若 当 前 没有 组 策略 对 象 ,请 单 击 “ 新 建 " 按 钮 ,以 创建 新 的 组 策略 对 象 , 单 击 要 编辑 
的 组 策略 对 象 , 然 后 单 击 “ 编 辑 ” 按 钮 ,以 打开 组 策略 管理 单元 ,如 图 3-58 所 示 。 


人 


a 


E 3-58 域 属性 “组 策略 "选项 卡 


(3) 选择 “计算 机 配置 ">“Windows 设置 ”~ 一 安 全 设置 ”账户 策略 ”, 如 图 3-59 所 
示 。 在 这 里 设置 的 组 策略 会 被 应 用 于 域内 的 所 有 计算 机 。 


Ew uwa pees 
Bkerberos ME Kerberos WE 


图 3-59 为 域 打开 的 组 策略 管理 单元 


3.6.2 设置 密码 策略 


密码 是 用 于 限制 登录 用 户 账户 名 称 和 访问 计算 机 系统 及 资源 的 安全 措施 。 密 码 是 在 授 
权 登 录 名 称 或 访问 之 前 必须 提供 的 唯一 字符 串 。 用 户 账户 的 密码 最 多 可 以 有 14 个 字符 ,并 
且 区 分 大 小 写 。 

密码 策略 是 账户 策略 的 一 部 分 ,用 于 设置 控制 密码 的 复杂 性 和 使 用 期 限 。 通 过 设置 密 
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码 策略 可 以 指定 密码 长 度 、 密 码 最 长 存留 期 以 及 是 否 强制 密码 历史 等 。 对 于 本 地 用 户 或 域 
用 户 ,设置 登录 密码 时 必须 符合 所 设置 的 密码 策略 才能 操作 成 功 。 

下 面 以 域 用 户 账户 为 例 来 说 明 如 何 设 置 密码 策略 。 

(1) 在 “Active Directory 用 户 和 计算 机 ”目录 树 中 , 右 击 该 域 ,在 弹出 菜单 中 单 击 “ 属 
性 ”一 “组 策略 ”选项 卡 ,然后 选 定 组 策略 对 象 Default Domain Policy, 再 单 击 “ 编 辑 ” 按 钮 。 

(2) 在 组 策略 管理 单元 的 目录 树 中 ,依次 选择 “计算 机 配置 ">“Windows 设置 ">“ 安 全 
设置 ”一 “账户 策略 ”>“ 密 码 策略 ”, 如 图 3-60 所 示 。 


in EG 


图 3-60 设置 域 账户 的 密码 策略 


(3) 在 详细 内 容 窗 格 中 ,设置 下 列 密码 策略 选项 。 

O 密码 必须 符合 复杂 性 要 求 。 双 击 此 项 , 选 定 “ 定 义 这 个 策略 设置 " 复 选 框 ,再 单 击 “ 已 
启用 ”, 如 图 3-61 所 示 。 如 果 启 用 了 这 个 策略 , 则 在 设置 和 更 改 一 个 密码 时 ,系统 将 会 按照 
下 面 的 规则 检查 密码 是 否 有 效 : 密码 不 能 包含 全 部 或 者 部 分 的 用 户 名 ; 最 少 包含 6 个 字符 ; 
密码 必须 包含 大 小 写 英文 字母 (A~Z、a~z) ,数字 (0~~9) 和 特殊 字符 (“#”“$”“%” 等 ) 
四 个 类 别 中 的 三 个 类 别 。 

© 密码 长 度 最 小 值 。 双 击 此 项 ,然后 选 定 “ 定 义 这 个 策略 设置 " 复 选 框 ,并 输入 密码 的 
最 小 长 度 , 单 击 “ 确 定 ” 按 钮 如 图 3-62 所 示 。 如 果 是 0, 则 表示 不 需要 密码 ,这 是 系统 的 默认 值 ， 
而 从 安全 角度 来 考虑 ,允许 不 需要 密码 的 用 户 存在 是 非常 危险 的 。 建 议 密码 长 度 不 小 于 6 位 。 


A361 设置 密码 符合 复杂 性 要 求 图 3-62 设置 密码 最 小 长 度 


@ 
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O 密码 最 长 存留 期 。 双 击 此 项 , 选 定 “定义 这 个 策略 设置 " 复 选 框 ,并 在 “密码 作废 期 ” 
框 中 输入 天 数 , 单 击 * 确 定 "按钮 ,如 图 3-63 所 示 。 这 个 策略 决定 了 一 个 密码 可 以 使 用 多 久 ， 
之 后 就 会 过 期 ,密码 过 期 时 系统 会 要 求 用 户 更 换 密码 。 如 果 设 置 为 0, 则 密码 永 不 过 期 。 一 
般 情 况 下 可 设置 为 30 一 60 天 ,具体 的 过 期 时 间 要 看 系统 对 安全 的 要 求 有 多 严格 ,最 长 可 以 
设置 999 天 ,默认 值 为 42 天。 定期 更 改 密码 可 以 防止 密码 泄露 。 

O 密码 最 短 存留 期 。 双 击 此 项 , 选 定 “ 定 义 这 个 策略 设置 " 复 选 框 ,并 在 “可 以 立即 更 改 
密码 ” 框 中 输入 天 数 , 单 击 “ 确 定 ” 按 钮 ,如 图 3-64 所 示 。 这 个 策略 决定 了 一 个 密码 要 在 使 用 
多 久之 后 才能 被 修改 。 设 置 为 0 表示 一 个 密码 可 以 被 无 限制 地 重复 使 用 ,最 大 值 为 999。 
这 个 策略 与 “强制 密码 历史 ”结合 起 来 就 可 以 得 知 新 的 密码 是 否 是 以 前 使 用 过 的 ,如 果 是 , 则 
不 能 继续 使 用 这 个 密码 。 如 果 ” 密 码 最 短 存留 期 "为 0 天 , 即 密码 永 不 过 期 ,这 时 设置 “强制 
密码 历史 ”是 没有 用 的 ,因为 没有 密码 会 过 期 ,系统 就 不 会 记 住 任何 一 个 密码 。 因 此 ,如果 要 
使 “强制 密码 历史 "有效 ,应 该 将 “密码 最 短 存 留 期 "的 值 设 为 大 于 0。 


密码 最 短 使 用 期 限 Ett 
密码 最 长 使 用 期 限 E ait 


图 3-63 设置 密码 最 长 存留 期 图 3-64 设置 密码 最 短 存留 期 


O 强制 密码 历史 。 双 击 此 项 , 选 定 *“ 定 义 这 个 策略 设置 " 复 选 框 ,并 在 “保留 密码 历史 ” 
框 中 输入 要 保存 的 密码 个 数 。 这 个 策略 设置 决定 了 保存 用 户 曾经 用 过 的 密码 个 数 ,可 以 让 
系统 记 住 用 户 曾经 使 用 过 的 密码 ,如 果 更 换 的 新 密码 与 系统 “记忆 ”中 的 重复 ,系统 就 会 给 出 
提示 。 在 默认 情况 下 ,这 个 策略 不 保存 用 户 的 密码 ,建议 保存 5 个 以 上 。 

从 以 上 这 些 策略 设置 项 中 ,可 以 得 到 一 个 最 简单 有 效 的 密码 安全 方案 及 首先 启用 “密码 
必须 符合 复杂 性 要 求 "策略 ,然后 设置 “密码 最 短 存 留 期 ”, 最 后 开启 “强制 密码 历史 ”。 设 置 
好 后 ,在 “控制 面板 ”中 重新 设置 管理 员 密 码 , 这 时 的 密码 不 仅 本 身 是 安全 的 ,而 且 以 后 修改 
密码 时 也 不 易 出 现 与 以 前 重复 的 情况 了 。 这 样 的 系统 密码 安全 性 非常 高 。 


3.6.3 设置 本 地 策略 


1. 设置 用 户 权限 分 配 策略 


(1) 在 “Active Directory 用 户 和 计算 机 ”目录 树 中 , 右 击 该 域 ,然后 在 弹出 菜单 中 单 击 
“属性 ”。 

(2) 在 域 属性 对 话 框 中 单 击 “组 策略 ”选项 卡 , 选 定 组 策略 对 象 Default Domain Policy 
后 ,再 单 击 “ 编 辑 " 按 钮 。 

(3) 在 组 策略 管理 单元 的 目录 树 中 ,依次 选择 “计算 机 配置 ”>“Windows 设置 ”安全 
设置 ”>“ 本 地 策略 ”>“ 用 户 权 限 分 配 ”, 如 图 3-65 所 示 。 


¿L 
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3-65 在 组 策略 管理 单元 中 选择 “用 户 权限 分 配 ” 


(4) 通过 以 下 操作 设置 某 项 用 户 权利 。 
在 详细 信息 窗 格 中 双击 相应 的 选项 ,例如 双击 “关闭 系统 ”, 弹 出 如 图 3-66 所 示 对 话 框 ， 


在 “安全 策略 设置 "选项 卡 中 , 选 定 * 定 义 这 些 组 策略 设置 复 选 框 ,然后 单 击 * 添 加 用 户 或 组 ” 
按钮 ,弹出 如 图 3-67 所 示 对 话 框 , 单 击 “ 浏 览 ” 按 钮 ,选择 为 其 赋予 权利 的 用 户 或 组 ,然后 单 


击 “ 确 定 ” 按 钮 。 


关闭 系统 EE 


图 3-67 “添加 用 户 和 组 名 ”对 话 框 


图 3-66 “安全 策略 设置 "对 话 框 


2. 设置 安全 选项 策略 
(1) 在 “Active Directory 用 户 和 计算 机 ”目录 树 中 , 右 击 该 域 ,然后 在 弹出 的 菜单 中 单 


击 “ 属 性 ”>“ 组 策略 ”, 选 定 组 策略 对 象 Default Domain Policy ,再 单 击 “ 编 辑 ” 按 钮 。 
(2) 在 组 策略 管理 单元 的 目录 树 中 ,依次 选择 “计算 机 配置 ">“Windows 设置 ”安全 


设置 ”~“ 本 地 策略 ”>“ 安 全 选项 ”, 如 图 3-68 所 示 。 
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便 交 互 式 登 录 : 可 该 缓存 的 前 次 登录 个 数 .. 


图 3-68 在 组 策略 管理 单元 中 选择 “安全 选项 ” 
(3) 若 要 设置 某 个 安全 选项 ,请 在 详细 信息 窗 格 中 双击 此 选项 (例如 “不 显示 上 次 的 用 
户 名 ”) ,弹出 如 图 3-69 所 示 对 话 框 ,在 “安全 策略 设置 ”选项 卡 中 选中 “定义 这 个 策略 设置 ” 
复 选 框 ,然后 单 击 “ 已 启用 ”, 再 单 击 “ 确 定 ” 按 钮 。 


ZEKER: 不 显示 上 次 的 用 尸 名 EE 


图 3-69 “安全 策略 设置 "选项 卡 


3.7 实 训 


本 实 训 的 目的 是 分 别 在 Windows Server 2003 和 Windows Server 2008 中 安装 域 控制 
器 活动 目录 ; 要 求 在 域 中 分 别 建立 普通 用 户 账户 张 三 、 管 理 员 账户 李 四 、 财 务 处 组 以 及 计 
算 机 账户 aaa; 添加 用 户 张 三 和 计算 机 账户 到 财务 处 组 , 李 四 到 管理 员 组 ; 配置 域名 为 
btqy. com。 设 置 域 和 林 的 功能 级 别 为 Windows Server 2003。 配 置 的 全 地 址 是 172. 16. 38. 80, 
子 网 掩 码 是 255. 255. 0.0, 上 默认 网 关 是 172. 16. 38. 1; 要 求 在 域 控 制 器 上 设置 密码 策略 、 安 全 
选项 策略 并 将 这 些 安全 策略 应 用 于 域内 的 所 有 计算 机 ,然后 在 域内 的 其 他 计算 机 上 对 这 些 
策略 效果 进行 测试 。 


1. 在 Windows Server 2003 中 安装 域 控制 器 
参考 3. 2. 1 小 节 的 内 容 。 
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2. 在 Windows Server 2008 中 安装 域 服务 
参考 本 章 3. 2. 2 小 节 的 内 容 。 

3. 在 Windows Server 2008 中 安装 活动 目录 
参考 本 章 3. 2. 3 小 节 的 内 容 。 

4. 建立 用 户 账户 、 组 和 计算 机 账户 


(1) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ”命令 。 双 
击 域名 ,然后 右 击 Users 文件 夹 并 在 弹出 的 快捷 菜单 中 选择 “新 建 *”>“ 用 户 ” 命 令 , 弹 出 对 
话 框 ,在 该 对 话 框 中 进行 设置 ,在 “新 建 对 象 - 用 户 ” 对 话 框 中 ,分 别 输 入 用 户 “ 张 三 ”“ 李 
四 ”的 姓 、 名 和 英文 缩写 ,然后 在 "用户 登录 名 ”中 输入 用 户 用 于 登录 的 名 称 zhangsan, lisi, 
并 在 下 拉 列 表 中 单 击 必须 附加 到 用 户 登 录 名 称 的 UPN 后 级 (后面 跟 @ 号 )btqy. com, fE 
“密码 ” 框 和 “确认 密码 ” 框 中 输入 用 户 的 密码 ABCabc123 ,然后 选择 相应 的 密码 选项 。 若 
选中 “用 户 下 次 登录 时 须 更 改 密码 ”, 则 用 户 可 以 在 首次 登录 时 修改 管理 员 为 其 设置 的 密 
码 , 这 样 除 该 用 户外 的 其 他 所 有 用 户 ( 包 含 管理 员 ) 都 不 能 修改 其 密码 。 然 后 单 击 “ 完 成 ” 
按钮 。 

(2) 车 要 创建 组 ,打开 “Active Directory 用 户 和 计算 机 ”。 在 控制 台 树 中 ,双击 域 节点 。 
右 击 域名 或 某 个 组 织 单位 ,在 弹出 的 快捷 菜单 中 选择 新建” 一 “组 ”命令 ,弹出 对 话 框 ,在 “新 
建 对 象 -组 "对话 框 的 “组 名 ” 框 中 输入 新 组 的 名 称 “ 财 务 处 ”, 单 击 “ 确 定 ” 按 钮 ,完成 域 组 的 
建立 。 

(3) 若 要 创建 计算 机 账户 ,选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Active Directory 用 
户 和 计算 机 ”。 在 控制 台 树 中 , 右 击 Computers 或 要 向 其 中 添加 计算 机 的 容器 ,然后 在 弹出 
菜单 中 指向 “新 建 ”再 单 击 “计算 机 ”, 在 “新 建 对 象 -Computers” 对 话 框 中 ,输入 计算 机 的 名 
称 “aaa”。 


5. 向 组 中 添加 用 户 账户 .计算 机 账户 


(1) 打开 “Active Directory 用 户 和 计算 机 ”, 在 控制 台 树 中 双击 域 节点 ,然后 单 击 包含 
要 添加 成 员 的 组 的 文件 夹 。 在 详细 信息 窗 格 中 右 击 组 ,然后 在 弹出 菜单 中 单 击 “ 属 性 ”一 “成 
员 ” 一 “添加 ”按钮 。 

(2) 在 “选择 用 户 ,联系 或 计算 机 ”对 话 框 中 ,分别 选择 要 添加 到 组 中 的 用 户 张 三 、 李 四 
和 计算 机 aaa, 然 后 单 击 “ 添 加 ”按钮 。 

(3) 单 击 “ 确 定 ” 按 钮 , 选 定 的 用 户 和 计算 机 被 添加 到 相应 的 组 中 。 

注意 : 若 要 将 计算 机 添加 到 多 个 组 中 ,请 按 Ctrl 键 并 单 击 要 将 计算 机 添加 到 其 中 的 组 ， 
再 单 击 “添加 ”按钮 。 


6. 设置 密码 策略 
参考 3. 6. 2 小 节 的 内 容 。 
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7. 设置 安全 选项 策略 


针对 域 用 户 账 户 设置 以 下 安全 选项 策略 。 登 录 脚 本 的 设置 : 

(1) 先 创 建 一 个 登录 脚本 ,选择 “开始 ”一 程序 ”一 附件 ”记事 本 ”, 在 记事 本 中 输入 
命令 : Wscript. echo“ 早 上 好 ”。 该 命令 用 于 显示 引号 内 的 内 容 , 保 存 为 loggon. vbs. 

(2) 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Active Directory 用 户 和 计算 机 ?。 碳 击 该 
域 ,并 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 

(3) 在 “组 策略 编辑 器 ”窗口 中 依次 展开 “用 户 配置 ">“Windows 设置 ">“ 脚 本 ”一 “ 登 
录 ”, 弹 出 如 图 3-70 所 示 的 对 话 框 , 双 击 “ 登 录 ”, 弹 出 如 图 3-71 所 示 对 话 框 。 
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图 3-71 “登录 属性 ”对 话 框 
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(4) 单 击 “显示 文件 ?按钮 ,弹出 如 图 3-72 所 示 的 窗口 。 将 事先 编辑 好 的 登录 脚本 文件 
复制 到 此 对 话 框 ,关闭 该 窗口 , 回 到 3-71 所 示 的 对 话 框 , 单 击 “ 添 加 "按钮 ,弹出 如 图 3-73 所 
示 的 对 话 框 。 


1 KB VBScript Script... ZU14-5-12 2 


图 3-72 选择 脚本 文件 


图 3-73 “添加 脚本 ”对 话 框 


(5) 单 击 “ 浏 览 ” 按 钮 ,选择 loggon 文件 夹 中 的 loggon. vbs 脚本 文件 后 , 单 击 “确定 ” 按 
钮 ,在 “登录 脚本 ”对 话 框 中 出 现 了 脚本 文件 ,如 图 3-74 所 示 。 


~ 
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图 3-74 显示 添加 的 脚本 文件 
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(6) 依次 单 击 “ 确 定 ” 按 钮 后 ,注销 当前 用 户 ,重新 登录 ,弹出 登录 脚本 提示 框 ,如 图 3-75 
所 示 。 


图 3-75 登录 脚本 提示 框 
3.8 J 题 


1. 安装 上 域 控制 器 后 ,从 什么 地 方 可 以 看 到 活动 目录 ? 

2. 在 Windows Server 2003 网 络 客户 机 上 , 若 要 加 入 域 中 ,应 在 * 域 用 户 名 和 密码 "对话 
框 中 指定 哪个 账户 ? 

3. 若 要 将 账户 策略 应 用 于 域 , 应 如 何 打开 组 策略 管理 单元 ? 若 要 将 账户 策略 应 用 于 本 
地 计算 机 ,应 如 何 打 开 组 策略 管理 单元 ? 

4. 在 Windows Server 2008 系统 中 安装 活动 目录 的 命令 是 什么 ? 

5. 在 Windows Server 2008 系统 中 安装 了 什么 之 后 ,计算 机 即 成 为 一 台 域 控制 器 ? 

6. Windows Server 2008 服务 器 的 3 种 角色 分 别 是 什么 ? 
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在 基于 Windows 2003 的 网 络 中 ,可 以 通过 DNS 服务 将 计算 机 的 名 称 解析 为 对 应 的 TP 
地 址 ,从 而 在 计算 机 之 间 实 现 网 络 通信 。 但 是 ,在 网 络 中 还 存在 着 一 些 使 用 早期 版 本 的 
Microsoft 操作 系统 (如 Windows 95. Windows 98 和 Windows NT 等 ) 的 计算 机 ,它们 使 用 
NetBIOS 名 称 进行 网 络 通信 。 为 了 使 这 些 使 用 早期 版 本 Windows 的 客户 机 能 够 实现 网 络 
通信 ,可 以 在 网 络 中 安装 和 配置 WINS 服务 器 ,以 便 注 册 和 解析 计算 机 的 NetBIOS 名 称 。 

教学 目标 : 

° 掌握 WINS RAMA, 

。 掌握 安装 WINS 服务 器 的 方法 。 

。 掌握 配置 ,管理 WINS 服务 器 的 方法 。 

。 掌握 启用 客户 机 的 WINS 功能 的 方法 。 


4.1 WINS 概 述 
4.1.1 WINS 


WINS 的 全 称 是 Windows Internet Name Service, BI Windows Internet 名 称 服务 。WINS 
提供 了 动态 复制 数据 库 服 务 ,可 以 将 NetBIOS 名 称 注 册 并 解析 为 网 络 上 使 用 的 IP 地址。 


4.1.2 NetBIOS 名 称 概述 


NetBIOS 名 称 是 在 安装 操作 系统 的 过 程 为 计算 机 指定 的 名 称 。 一 个 NetBIOS 名 称 包 
@ 16 个 字 节 ,其 中 的 前 15 个 字 节 是 用 户 指定 的 ,用 来 标识 与 网 络 上 单个 用 户 或 计算 机 相关 
联 的 某 个 资源 的 唯一 名 称 ,或 者 标识 与 网 络 上 的 一 组 用 户 或 计算 机 相关 联 的 某 个 资源 的 组 
名 ,第 16 个 字符 被 Microsoft Net BIOS 客户 用 作 名 称 后 级, 用 来 标识 该 名 称 , 并 表明 用 该 名 
称 在 网 络 上 注册 的 资源 的 有 关 信 息 。 


4.1.3 WINS 组 件 


1. WINS 服务 器 
WINS 服务 器 处 理 来 自 WINS 客户 端的 名 称 注 册 请 求 ,注册 其 名 称 和 IP 地 址 ,并 响应 
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客户 提交 的 NetBIOS 名 称 查 询 ,如 果 该 名 称 在 服务 器 数据 库 中 , 则 返回 该 查询 名 称 的 IP 地 
址 。WINS 服务 器 数据 库 保存 着 包含 计算 机 的 NetBIOS 名 称 与 IP 地 址 的 映射 关系 。 


2. WINS 客户 端 


WINS 客户 在 启动 或 加 入 网 络 时 ,将 试 着 使 用 WINS 服务 器 注册 其 名 称 。 此 后 ,客户 将 
查询 WINS 服务 器 来 根据 需要 解析 远程 名 称 。 


3. WINS 代理 


WINS 代理 是 一 个 WINS 客户 计算 机 ,该 计算 机 配置 为 充当 其 他 不 能 直接 使 用 WINS 
的 主 计算 机 的 代表 。WINS 代理 帮助 解析 路 由 TCP/IP 网 络 上 的 计算 机 的 NetBIOS 名 称 。 


4. WINS 数据 库 
WINS 数据 库 用 于 存储 和 复制 网 络 中 的 NetBIOS 名 称 到 IP 地 址 的 映射 。 


4.1.4 WINS 解析 


1. 名 称 注册 


名 称 注 册 是 WINS 客户 请 求 在 网 络 上 使 用 NetBIOS 名 称 , 该 名 称 可 以 是 一 个 唯一 ( 专 
有 ) 名 称 或 组 (共享 ) 名 。NetBIOS 应 用 程序 可 以 注册 一 个 或 多 个 名 称 。 在 WINS 客户 机 上 
可 以 配置 主 WINS 服务 器 和 辅助 WINS 服务 器 。 当 WINS 客户 机 启动 时 , 它 通常 直接 向 所 
配置 的 WINS 服务 器 发 送 一 个 名 称 注册 请 求 ,注册 它 的 NetBIOS 名 称 和 IP 地 址 。 


2. 名 称 释放 


当 WINS 客户 计算 机 完成 使 用 特定 的 名 称 并 正常 关机 时 ,会 释放 其 注册 名 称 。 在 释放 
注册 名 称 时 ,WINS 客户 会 通知 其 WINS 服务 器 (或 网 络 上 其 他 可 能 的 计算 机 ) ,将 不 再 使 用 
其 注册 名 称 。 


3. 名 称 更 新 国 E 


WINS 客户 机 需要 通过 WINS 服务 器 定期 更 新 WINS 客 户 机 WINS 服 务 器 
其 NetBIOS 名 称 注 册 。WINS 服务 器 处 理 名 称 更 新 os > 
请 求 与 新 名 称 注 册 类 似 。 

4. 解析 名 称 < > 


将 NetBIOS 名 称 解 析 成 IP 地 址 。 
WINS 客户 机 与 WINS 服务 器 之 问 的 通信 包 合 | amom 


名 称 注册 、 名 称 刷新 、 名 称 释 放 和 名 称 解 析 4 个 过 程 ， 
如 图 4-1 所 示 。 4-1 WINS 客户 机 与 WINS 
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4.2 实现 WINS 服务 
4.2.1 安装 WINS ARS 


在 一 台 运 行 Windows Server 2003 的 计算 机 上 安装 WINS 服务 之 前 ,应 确保 该 计算 机 拥有 
静态 的 IP 地 址 、 子 网 拖 码 和 默认 网 关 , 然 后 利用 Windows 组 件 向 导 来 安装 WINS 服务 。 

(1) 选择 “开始 "一 “设置 "一 “ 控 制 面板 “添加 /删除 程序 ”>“ 添 加 /删除 Windows 组 件 ”。 

(2) fE“ Windows 组 件 向 导 " 对 话 框 的 “组件 列表 中 , 单 击 * 网 络 服务 "旁边 的 复 选 框 , 然 
后 单 击 * 详 细 信息 "按钮 ,如 图 4-2 所 示 。 


Windows APF 
可 


Windows 的 组 件 。 


图 4-2 “Windows 组 件 向 导 ” 对 话 框 


(3) 在 “网 络 服务 ?对 话 框 的 子 组 件 列表 中 单 击 ” Windows Internet 名 称 服务 (WINS)” 
旁边 的 复 选 框 ,然后 单 击 “ 确 定 ” 按 钮 ,如 图 4-3 所 示 。 


图 4-3 “网 络 服务 "对话 框 


i 


(4) 安装 所 需 服务 组 件 后 , 单 击 “ 完 成 "按钮 。 此 时 ,选择 “开始 ”一 “程序 ”>“ 管 理工 
具 ”, 在 子 菜单 中 看 到 增加 了 一 个 “WINS” 菜 单项 。 

为 了 保证 WINS 服务 器 将 其 自身 的 BIOS 名 称 和 IP 地 址 注册 到 数据 库 中 ,必须 在 该 服 
务 器 上 配置 高 级 TCP/IP 属性 ,使 它 成 为 其 自身 的 一 个 WINS 客户 机 。 


4.2.2 配置 WINS 客户 端 


对 于 WINS 客户 机 ,必须 在 其 高 级 TCP/IP 属性 中 设置 WINS 服务 器 的 IP 地 址 ,才能 
启用 WINS 的 名 称 解 析 服 务 。 在 WINS 客户 机 上 的 操作 系统 可 以 是 Windows Server 
2000、Windows95、Windows98、WindowsNT 或 非 Microsoft 操作 系统 等 。 

(1) 选择 “开始 ”一 “设置 ”一 “网 络 和 拨号 连接 ”。 

(2)“ 网 络 和 拨号 连接 "窗口 中 , 右 击 本 地 连接 图 标 ,然后 选择 “属性 ”一 “本 地 连接 属性 ”一 
“Internet 协议 (TCP/IP)” 一 “属性 ”, 如 图 4-4 所 示 。 

(3) 在 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 中 , 单 击 “ 高 级 "按钮 ,如 图 4-5 所 示 。 


Tnternet 协议 (TCP/TP) EHE 


L 本 地 连接 EE 


图 4-4 “本 地 连接 属性 ?对 话 框 图 4-5 设置 TCP/IP 属性 


(4) 在 “高 级 TCP/IP 设置 ?对 话 框 中 选择 “WINS? 选 项 卡 ,然后 单 击 * 添 加 ”按钮 。 

(5) 在 “TCP/IP WINS 服务 器 ?对 话 框 中 输入 网 络 连接 的 IP 地 址 ,然后 单 击 “ 添 加 ” 按 
钮 ,如 图 4-6 所 示 。 

(6) 如 果 需 要 ,请 重复 步骤 (4) 和 (5) ,以 添加 辅助 WINS 服务 器 。 

(7) 在 WINS 客户 机 上 ,通过 在 命令 提示 符 下 执行 nbtstat -n 命令 来 验证 WINS 服务 , 
如 图 4-7 所 示 。 


© 
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图 4-6 配置 WINS 服务 器 


图 4-7 查看 NetBIOS 名 称 


4.3 配置 和 管理 WINS 服务 器 


4.3.1 管理 WINS 服务 器 


打开 WINS 控制 台 ,通过 WINS 控制 台 可 以 对 WINS 服务 器 进行 管理 。 


1. 添加 WINS 服务 器 


(1) 在 WINS 控制 台 E 
(2) 在 “操作 ”菜单 上 ,:! 
G) 在 “添加 服务 器 ”对 


录 树 中 ， . 
单 击 “添加 服务 
话 框 中 ,“ ah "文本 框 中 输入 适当 的 服务 器 信息 ,也 可 


以 单 击 “ 浏 览 ” 按 钮 以 根据 网 
(4) 单 击 “ 确 定 ” 按 钮 。 


2. 删除 WINS 服务 器 


(1) 在 WINS 控制 台 
WINS 服务 器 。 


络 上 的 名 称 来 定位 WINS 服务 器 计算 机 ,如 图 4-8 所 示 。 
ajx 


A PE maa PINS 服务 器 的 NetBIOS 


wos REW: 


(2) 在 “操作 ”菜单 上 , 章 
(3) 当 出 现 提示 信 
认 删 除 WINS 服务 器 。 


息 时 , 单 击 “ 是 ”按钮 ,以 确 


录 树 中 , 单 击 要 删除 的 ”如 4 ao] 
az ] 取消 
ñ h MWR”. 
图 4-8 添加 WINS 服务 器 


启动 或 停止 WINS 服务 器 
(1) 在 WINS 控制 台 目 录 树 中 , 单 击 相应 的 WINS 服务 器 。 


89 


ry 
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(2) 在 “操作 ”菜单 上 ,指向 “所 有 任务 ”, 然 后 单 击 “ 启 动 "“ 停 止 "“ 和 暂停 ”或 “重新 开始 ”。 

除了 利用 WINS 控制 台 启 动 或 停止 WINS 服务 器 之 外 ,也 可 以 在 命令 提示 符 下 使 用 下 
列 命 令 执行 以 上 任务 。 

© 若 要 启动 WINS 服务 ,请 输入 命令 : net start wins, 

© 若 要 停止 WINS 服务 ,请 输入 命令 : net stop wins, 

© 若 要 中 断 WINS 服务 ,请 输入 命令 : net pause wins, 

@ 若 要 重启 WINS 服务 ,请 输入 命令 : net continue wins, 


4. 停止 使 用 WINS 服务 器 


在 停止 使 用 一 个 WINS 服务 器 之 前 ,请 确保 已 经 重新 配置 以 前 配置 为 该 服务 器 的 
WINS 用 户 的 任何 计算 机 ,以 将 其 他 服务 器 指定 为 主 或 辅 WINS 服务 器 。 只 要 这 些 用 户 继 
续 使 用 WINS 进行 注册 和 解析 网 络 名 称 ,重新 配置 就 是 必需 的 。 

(1) 在 WINS 控制 台 目 录 树 中 ,展开 相应 的 see 
WINS 服务 器 , 单 击 “活动 注册 ”。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 删 除 所 有 者 ”。 

(3) 在 “删除 所 有 者 ”对话 框 中 ,在 “删除 此 所 
有 者 ” 框 , 单 击 要 停止 使 用 WINS 服务 器 的 IP 地 
址 ,如 图 4-9 所 示 。 

(4) 对 于 “使 用 此 操作 删除 选 定 的 所 有 者 及 
其 记录 ”, 单 击 “ 复 制 删除 的 内 容 到 别 的 服务 器 
(逻辑 删除 )”, 然 后 单 击 “ 确 定 ” 按 钮 。 

(5) 当 提示 确认 逮 辑 删除 时 , 单 击 * 确 定 ” 按 钮 。 

(6) 在 控制 台 树 中 , 右 击 “复制 伙伴 ”, 然 后 选 4-9 “删除 所 有 者 ”对 话 框 
择 “ 马 上 复制 ”", 如 图 4-10 所 示 。 


让 的 i E EDE 
复制 忆 伴 设置 默认 设置 ， 请 在 “ 涤 作 ” 竞 单 上 单 击 “ 属 性 ”| 
“RSA RE “PREY BL, Ba “RRS 
多 主机 忆 伴 ， 你 需要 在 多 主机 的 服务 器 上 为 每 个 IP ES 


关 设置 一 台 s 复制 水 伴 的 信息 ， 请 参阅 联机 “帮助 ”, 


4-10 向 伙伴 服务 器 复制 数据 


4.3.2 设置 WINS 服务 器 属性 


要 设置 WINS 服务 器 的 属性 ,可 以 执行 以 下 操作 。 

(1) 在 WINS 控制 台 目录 树 中 , 单 击 WINS 服务 器 。 

(2) 选择 “操作 ”一 “属性 ”一 “常规 ”, 然 后 对 自动 更 新 统计 信息 间隔 、 数 据 库 备 份 路 径 以 
及 是 否 在 服务 器 关闭 期 间 备份 数据 库 进行 设置 ,如 图 4-11 所 示 。 

G) 单 击 “间隔 ”选项 卡 , 对 WINS 数据 库 记 录 被 更 新 、 删 除 和 验证 的 频率 进行 设置 ,如 
图 4-12 所 示 。 单 击 “ 数 据 库 验证 ”选项 卡 ,对 数据 库 验证 的 间隔 、 开 始 时 间 以 及 验证 根据 进 
行 设置 ,如 图 4-13 所 示 。 单 击 “ 高 级 ”选项 卡 , 对 是 否 将 WINS 事件 记录 到 Windows 事件 日 
志 中 、 是 否 启用 爆发 处 理 .数据库 路 径 以 及 起 始 版 本 计数 进行 设置 ,如 图 4-14 所 示 。 


图 4-12 设置 处 理 记录 的 频率 


QL-DBF628341146 [172. 16.33.20] MEE 


图 4-13 设置 数据 库 验 证 选项 图 4-14 设置 服务 器 其 他 属性 


F: 
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4.3.3 查看 WINS 记录 


在 WINS 控制 台中 ,可 以 按 名 称 或 所 有 者 来 查看 WINS 数据 库 中 的 部 分 记录 名 称 ,也 
可 以 查看 数据 库 中 的 全 部 记录 ,还 可 以 查看 选 定 WINS 记录 的 属性 。 


1. 按 名 称 搜索 WINS 记录 


(1) 在 WINS 控制 台 目 录 树 中 ,如 图 4-15 所 示 , 右 击 “ 活 动 注册 ”一 “显示 记录 ”一 “记录 
映射 "一 “筛选 与 此 名 称 样式 匹配 的 记录 ”, 输 入 或 选择 在 搜索 过 程 中 使 用 的 一 组 特定 字符 ， 


如 图 4-16 所 示 。 


a WINS 
8 285 
E-S qL-DBP6283A1186 [172,16 3£ 


ra 


172. 16. 38. 80 
172. 16. 38. 80 
172. 16. 38. 80 
172. 16. 38, 80 
172. 16. 38. 80 


E 4-15 ARR WINS 记录 


图 4-16 指定 名 称 的 开始 字符 
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(2) 单 击 “ 立 即 查 找 ” 按 钮 ,以 开始 搜索 ,此 时 ,WINS 搜索 服务 器 数据 库 并 显示 以 指定 
字符 开始 的 任何 名 称 , 如 图 4-17 所 示 。 


[00h] 工作 站 172. 16.38. 80 
[20h] 文件 服务 器 。 172. 16. 38. 80 
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2. 按 所 有 者 查看 WINS 数据 库 


(1) 在 WINS 控制 台 目 录 树 中 ,选择 “活动 注册 ”一 “显示 记录 ”一 “记录 所 有 者 ”一 “为 这 
些 所 有 者 显示 记录 ”, 并 从 列表 中 单 击 选 定 所 有 者 ,如 图 4-18 所 示 。 


图 4-18 “显示 记录 ”对 话 框 


(2) 单 击 “ 立 即 查 找 ” 按 钮 。 
3. 查看 WINS 数据 库 中 的 全 部 记录 


(1) 在 WINS 控制 台 目 录 树 中 ,选择 “活动 注册 ”一 “显示 记录 ”。 
(2) 单 击 “ 立 即 查 找 ” 按 钮 。 


4. 查看 选 定 WINS 记录 的 属性 


(1) 在 详细 信息 窗 格 中 , 右 击 要 查看 的 记录 ,选择 “属性 ”命令 ,如 图 4-19 所 示 。 
(2) 在 记录 属性 对 话 框 中 .查看 这 条 WINS 记录 的 各 种 属性 ,如 图 4-20 所 示 。 
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B 服务 器 状态 
日 -区 QL-DEF6283AL146 [172 16 3 


图 4-20 查看 WINS 记录 属性 
4.3.4 复制 WINS 数据 库 


当 在 网 络 上 使 用 多 个 WINS 服务 器 时 ,可 以 配置 它们 以 将 数据 库 中 的 记录 复制 到 其 他 
服务 器 。 通 过 在 这 些 WINS 服务 器 之 间 使 用 复制 ,在 整个 网 络 上 维护 和 分 发 一 组 一 致 的 
WINS 信息 。 


1. 理解 复制 伙伴 


要 使 复制 正常 工作 ,必须 将 每 个 WINS 服务 器 至 少 配 置 为 有 一 个 其 他 WINS 服务 器 作 
为 其 复制 伙伴 。 这 确保 通过 某 个 WINS 服务 器 注册 的 名 称 最 终 能 够 被 复制 到 网 络 上 所 有 
其 他 WINS 服务 器 上 。 可 以 将 复制 伙伴 添加 并 配置 为 拉 伙伴 、 推 伙伴 或 推 / 拉 伙 伴 ( 同 时 
使 用 两 种 复制 类 型 ) 。 推 / 拉 伙 伴 类 型 是 默认 的 配置 ,并 且 是 大 多 数 情况 下 推荐 使 用 的 
类 型 。 
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2. 设置 复制 伙伴 


为 了 实现 WINS 复制 ,首先 要 添加 复制 伙伴 并 对 它 进行 设 署 。 若 要 添加 复制 伙伴 ,请 
执行 以 下 操作 。 

(1) 在 WINS 控制 台 目 录 树 中 , 单 击 “ 复 制 伙伴 ”。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 新 建 复制 伙伴 ”。 

G) 在 图 4-21 所 示 的 “新 的 复制 伙伴 ”对 话 框 中 ,输入 WINS 服务 器 的 名 称 或 IP 地 址 
以 将 它 当 作 复 制 伙 伴 添 加 。 


esn mwe 
DE a | 


图 4-21 指定 要 添加 的 新 的 复制 伙伴 


(4) 单 击 “ 确 定 ” 按 钮 ,此 时 ,将 在 详细 信息 窗 格 中 显示 出 新 建 的 复制 伙伴 ,如 图 4-22 
所 示 。 


172.16.38.61 。 “3Ë”/ “32” 


动 注册 
AEA 
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在 默认 情况 下 ,将 复制 伙伴 配置 为 “ 推 / 拉 ?类 型 伙伴 。 一 旦 添加 了 伙伴 ,就 可 以 将 其 改 
变 为 “只 推 ”或 “只 拉 ” 类 型 伙伴 。 


3. 启用 自动 伙伴 配置 
通过 启动 自动 伙伴 复制 ,其 他 WINS 服务 器 加 入 网 络 时 将 被 发 现 并 添加 为 复制 伙伴 ， 


若 要 启用 自动 伙伴 配置 ,请 执行 以 下 操作 。 
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(1) 在 WINS 控制 台 目 录 树 中 , 单 击 “复制 伙伴 ”。 
(2) 在 “操作 ”菜单 上 , 单 击 “ 属 性 ”。 
(3) 在 “复制 伙伴 属性 ”对 话 框 中 , 单 击 “ 高 级 ”选项 卡 ,如 图 4-23 所 示 。 


423 启用 自动 伙伴 配置 


(4) 选中 “启用 自动 伙伴 配置 " 复 选 框 。 

(5) 如 果 需 要 ,请 在 WINS 启用 自动 伙伴 配置 功能 时 ,修改 该 服务 器 所 使 用 的 多 播 间 隔 
和 多 播 生存 时 间 (TTL) 参 数 。 

(6) 单 击 “确定 ”按钮 。 


4.3.5 管理 静态 映射 


WINS 服务 器 为 注册 和 查询 网 络 上 的 计算 机 和 用 户 组 NetBIOS 名 称 与 IP 地 址 的 动态 
映射 提供 分 布 式 数据 库 。 但 是 ,在 网 络 中 可 能 还 存在 着 运行 其 他 操作 系统 的 计算 机 ,它们 不 
能 直接 向 WINS 服务 器 注册 NetBIOS 名 称 。 这 些 名 称 可 以 使 用 静态 的 WINS 映射 来 添加 
或 解析 。 


1. 添加 静态 映射 项 


A) 在 WINS 控制 台 目 录 树 中 ,选择 “活动 注册 ”一 “操作 ”一 “新 建 静态 映射 ”。 

(2) 在 如 图 4-24 所 示 的 “新 建 静态 映射 ”对话 框 的 “计算 机 名 ” 框 中 输入 计算 机 的 
NetBIOS 名 称 。 

(3) 在 “IP 地 址 ” 框 中 ,输入 计算 机 的 IP 地 址 。 

(4) 单 击 “ 应 用 ”按钮 ,以 将 静态 映射 项 添加 到 数据 库 中 。 


2. 编辑 静态 映射 项 
(1) 在 WINS 控制 台 目 录 树 中 , 单 击 * 活 动 注册 ”。 


(2) 在 详细 信息 窗 格 中 , 右 击 要 编辑 的 静态 映射 ,然后 在 弹出 菜单 中 单 击 “ 属 性 ”。 在 静 
态 映 射 属性 对 话 框 中 ,按照 需要 对 静态 映射 的 IP 地 址 进行 修改 ,打开 如 图 4-25 所 示 对 


172. 16 . 38 . 198 
a 


172. 16 . 38 .1S8 


图 4-24 设置 新 建 静态 映射 信息 图 4-25 ”编辑 静态 映射 项 


4.4 实 训 


本 实 训 的 目的 是 把 一 台 运 行 Windows Server 2003 的 计算 机 作为 服务 器 ,在 其 中 安装 
WINS 服务 ,要 求 该 计算 机 拥有 静态 的 IP 地 址 172. 16. 38. 80、 子 网 掩 码 255. 255. 0. 0 和 默 
认 网 关 172. 16. 38. 1; 还 需要 若干 台 计算 机 作为 客户 机 ,并 配置 WINS 客户 机 ; 分 别 在 
WINS 服务 器 和 WINS 客户 机 上 验证 WINS 注册 ; 在 WINS 服务 器 上 通过 几 种 方式 查看 
WINS 记录 ; 在 WINS 服务 器 上 复制 数据 库 、 管 理 静态 映射 ; 在 WINS 服务 器 上 删除 WINS 
记录 ; HR WINS 服务 器 。 其 中 也 可 以 把 服务 器 成 为 其 自身 的 一 个 WINS 客户 机 。 


1. 安装 WINS 服务 
参考 4. 2. 1 小 节 内 容 。 
2. 配置 WINS 客户 机 


为 了 保证 该 WINS 服务 器 将 其 自身 的 BIOS 名 称 和 IP 地 址 注册 到 数据 库 中 ,必须 在 该 
服务 器 计算 机 上 配置 高 级 TCP/IP 属性 ,使 其 成 为 自身 的 一 个 WINS 客户 机 。 

(1) 选择 “开始 ”设置 ”网 络 和 拨号 连接 ”~ 属性 ?命令 。 

(2) 选择 “本 地 连接 属性 ”>“Internet 协议 (TCP/IP)” 一 “属性 ”一 “高 级 ”。 

(3) 选择 “高 级 TCP/IP 设置 "一 “WINS” 一 “添加 ”。 

(4) 在 “TCP/IP WINS 服务 器 ”对 话 框 中 输入 WINS 服务 器 ( 即 本 机 ) 的 IP 地 址 
172. 16. 38. 80 ,然后 单 击 “ 添 加 ”按钮 。 
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3. 验证 WINS 注册 


本 实 训 分 别 在 WINS 服务 器 和 WINS 客户 机 上 进行 ,目的 是 确认 这 些 计 算 机 被 注册 在 
WINS 服务 器 数据 库 中 。 

(1) 在 WINS 服务 器 计算 机 上 ,选择 “开始 "一 “程序 "一 “管理 工具 ”一 “WINS”, 在 
WINS 控制 台 目 录 树 中 ,选择 “活动 注册 ”一 “显示 记录 ”。 

(2) 单 击 “ 立 即 查 找 ” 按 钮 。 此 时 ,应 能 在 详细 信息 窗 格 中 看 到 已 经 注册 的 计算 机 。 

(3) 在 WINS 客户 机 计算 机 上 ,打开 命令 提示 符 窗口 ,输入 命令 : nbtstat -n。 此 时 ,应 
能 看 到 计算 机 的 NetBIOS 本 地 名 称 表 。 


4. 删除 WINS 记录 


在 WINS 控制 台中 删除 已 经 注册 的 WINS 记录 。 

(1) 在 WINS 控制 台 目 录 树 中 ,选择 “活动 注册 ”一 “显示 记录 ”, 单 击 “ 立 即 查找 ”按钮 。 

(2) 在 详细 信息 窗 格 中 ,选择 类 型 为 “信使 "的 WINS 记录 ,然后 在 “操作 ”菜单 中 单 击 
“删除 ”命令 。 

5. #4 WINS 服务 


BER (E JR $ tit FH aR WINS 服务 组 件 , 然 后 重 设 TCP/IP 属性 ,使 它 不 再 是 WINS 服 
务 器 。 

(1) 在 WINS 服务 器 上 ,打开 控制 面板 ,选择 “添加 /删除 程序 ”>“ 添 加 /删除 Windows 
组 件 ”>“ 网 络 服务 ”, 清 除 “Windows Internet 命名 服务 (WINS)” 复 选 框 ,然后 点 击 “ 确 定 ” 
按钮 。 

(2) 在 WINS 客户 机 上 ,打开 “网 络 和 拨号 连接 ”>“ 本 地 连接 ”>“Internet 协议 (TCP/IP)” 一 
“高 级 ”>“WINS” 选 项 卡 , 单 击 WINS 服务 器 的 IP 地 址 , 单 击 * 删 除 "按钮 。 


4.5 习 题 


1. 用 几 种 方式 在 WINS 服务 器 控制 台中 查看 WINS 数据 库 记 录 。 
2. 在 WINS 客户 机 上 验证 WINS 服务 。 


eee 
ee: 
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TCP/IP 网 络 的 每 台 计 算 机 都 必须 拥有 唯一 的 计算 机 名 称 和 IP 地 址 ,以 便 与 网 络 中 的 
其 他 计算 机 或 设备 进行 连接 通信 。 对 于 较 大 规模 的 网 络 , 如 果 用 手动 方式 来 设置 网 络 中 每 
台 客 户 计算 机 的 IP 地 址 ,就 可 能 需要 花费 大 量 的 时 间 和 精力 。 在 基于 TCP/IP 的 网 络 中 ， 
可 以 安装 一 台 或 多 台 DHCP 服务 器 ,利用 动态 主机 配置 协议 为 网 络 中 的 计算 机 自动 分 配 IP 
地 址 和 其 他 TCP/IP 参数 ,从 而 减轻 网 络 管理 员 配 置 计算 机 所 涉及 的 工作 量 和 复杂 性 。 

教学 目标 : 

。 掌握 DHCP 服务 的 基本 概念 、 工 作 原理 。 

。 掌握 在 Window Server 2003 和 Window Server 2008 操作 系统 中 安装 DHCP 服务 

器 的 不 同方 法 。 
。 掌握 配置 ,管理 DHCP 服务 器 的 方法 。 
。 掌握 配置 DHCP 客户 机 的 方法 。 


5.1 DHCP 概 述 
5.1.1 DHCP 5 TCP/IP 配置 


动态 主机 配置 协议 (DHCP) 是 一 个 简化 主机 IP 地 址 分 配 管理 的 TCP/IP 标准 协议 。 
它 基 于 C/S 工作 模式 ,提供 了 一 种 动态 指定 IP 地 址 和 配置 参数 的 机 制 。 利 用 DHCP 服务 
器 来 管理 动态 的 IP 地 址 分 配 及 其 他 相关 的 环境 配置 工作 。 

配置 计算 机 的 TCP/IP 参数 如 下 所 述 。 

(1) 手动 配置 

用 手动 方式 配置 计算 机 的 TCP/IP 参数 时 ,应 分 别 为 每 台 客户 端 计算 机 指定 一 个 唯一 
的 IP 地 址 . 子 网 掩 码 .默认 网 关 等 TCP/IP 参数 。 

(2) 自动 配置 

利用 DHCP 服务 可 以 为 本 地 网 络 中 的 计算 机 或 设备 自动 分 配 IP 地 址 及 其 他 TCP/IP 
参数 ,此 时 网 络 管理 员 不 再 需要 为 每 台 计 算 机 手工 输入 IP 地 址 。 


5.1.2 DHCP 常用 术语 


(1) 作用 域 。 作 用 域 是 用 于 网 络 的 可 能 IP 地 址 的 完整 连续 范围 。 


网 络 操作 系统 管理 与 实 训 


(2) 排除 范围 。 排 除 范围 是 作用 域内 从 DHCP 服务 中 排除 的 有 限 IP 地 址 序列 。 

(3) 地 址 池 。 在 定义 DHCP 作用 域 并 应 用 排除 范围 之 后 ,剩余 的 地 址 在 作用 域内 形成 
可 用 地 址 池 。 

(4) 租约 。 租 约 是 客户 机 可 使 用 指派 的 IP 地 址 期 间 DHCP 服务 器 指定 的 时 间 长 度 。 

(5) 保留 。 使 用 保留 创建 通过 DHCP 服务 器 的 永久 地 址 租约 指派 。 


5.1.3 DHCP 工作 原理 


DHCP 服务 使 用 客户 机 /服务 器 模型 进行 工作 。 当 一 台 DHCP 客户 机 启动 时 , 它 将 向 
网 络 中 的 DHCP 发 送 一 个 请 求 , 以 便 获取 一 个 IP 地址 。 当 DHCP 服务 器 接收 到 该 请 求 时 ， 
它 将 从 IP 地 址 池 中 顺序 地 为 客户 机 分 配 一 个 IP 地 址 ,同时 也 为 客户 机 提供 子 网 掩 码 、 默 认 
网 关 、DNS 服务 器 的 IP 地 址 以 及 WINS 服务 器 的 TP 地 址 等 TCP/IP 配置 信息 。 若 DHCP 
客户 机 接受 了 DHCP 服务 器 提供 的 IP 地 址 ,DHCP 服务 器 会 在 一 个 指定 的 时 间 范 围 内 将 


此 IP 地 址 租用 给 该 客户 机 使 用 。 当 DHCP 客户 机 从 

DHCP 服务 器 那里 获得 IP 地 址 后 ,该 客户 机 使 可 以 利 = R 

用 这 个 IP 地 址 访问 网 络 中 的 资源 。 DHCP 客 户 机 DHCP 服 务 咒 
— f DHCP 客户 机 从 DHCP 服务 器 获得 IP 地 址 PARER 

的 过 程 包括 4 个 阶段 : DIP 租约 请 求 一 一 DHCP 客户 

机 发 出 一 个 DHCPDISCOVER 广播 数据 包 ; OIP 租 了 租约 提供 


约 提 供 一 一 DHCP 服务 器 用 DHCPOFFER 数据 包 作 pha ” 
为 响应 ; @IP 租约 选择 一 一 DHCP 客户 机 接受 一 个 IP 
地 址 以 后 用 DHCPREQUEST 广播 数据 包 作 为 响应 ; 
DIP 租约 确认 一 一 提供 IP 地 址 的 DHCP 服务 器 发 出 ”图 5-1 DHCP 客户 机 获取 IP 地 址 
一 个 DHCPACK 确认 广播 数据 包 , 如 图 5-1 所 示 。 的 过 程 


IPAS IA 


5.2 实现 DHCP 服务 
5.2.1 在 Windows Server 2003 中 安装 DHCP 服务 


安装 DHCP 服务 器 前 的 准备 : DHCP 服务 器 本 身 必须 采用 固定 的 IP 地 址 ;@ 规 划 
DHCP 服务 器 的 可 用 IP 地 址 。 

安装 DHCP 服务 的 操作 步 又 如 下 所 述 。 

(1) 选择 “开始 ”一 “设置 "一 “控制 面板 ”一 “添加 /删除 程序 ”一 “添加 /删除 Windows 
组 件 ”。 

(2) 在 “Windows 组 件 向 导 ”>“ 组 件 ”>“ 网 络 服务 ”>“ 详 细 信 息 ”。 

(3) 在 “网 络 服 务 ” 对 话 框 中 ,从 “网 络 服 务 的 子 组 件 ” 列 表 中 选择 “动态 主机 配置 协议 
(DHCP)” 复 选 框 ,然后 单 击 “ 确 定 ” 按 钮 ,如 图 5-2 所 示 。 

(A) 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ”, 应 能 在 相应 的 子 菜单 中 看 到 新 添加 了 一 个 
“DHCP” KAM., 


图 5-2 “网 络 服务 ”对话 框 
5.2.2 Æ Windows Server 2008 中 安装 DHCP 服务 


安装 DHCP 之 前 应 先进 行 以 下 规划 : 四 服务 器 使 用 静态 IP 地 址 ; @ 哪 些 IP 地 址 用 于 
自动 分 配给 客户 端 。 

安装 DHCP 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”>“ 服 务 器 管理 器 ”>“ 角 色 ” 选 项 ,然后 在 控制 台 右 侧 单 
击 “ 添 加 角色 ”按钮 ,启动 “添加 角色 向 导 ”, 单 击 * 下 一 步 ” 按 钮 ,弹出 如 图 5-3 所 示 的 对 话 框 ， 
在 “角色 ”列表 中 , 勾 选 “DHCP" 复 选 框 。 
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图 5-3 “选择 服务 器 角色 ”对 话 框 
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图 5-4 “DHCP 服务 器 "对 话 框 


(3) 单 击 “下 一 步 按 钮 ,弹出 如 图 5-5 所 示 对 话 框 ,选择 向 用 户 端 提供 服务 的 网 络 


图 5-5 “选择 网 络 连接 绑 定 ? 对 话 框 


v v y 
0 © 
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(4) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 5-6 所 示 对 话 框 ,输入 父 域名 以 及 本 地 网 络 中 所 使 用 
的 DNS 的 IPv4 地 址 。 


i 指定 IPv4 DNS 服务 器 设置 


图 5-6 “指定 IPv4 DNS 服务 器 设置 "对话 框 


(5) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 5-7 所 示 对 话 框 ,选择 是 否 要 使 用 WINS 服务 ,如 果 
需要 , 则 输入 WINS 服务 器 IP 地 址 。 


图 5-7 “指定 IPv4 WINS 服务 器 设置 ”对话 框 
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(6) 单 击 “下 一 步 "按钮 ,弹出 如 图 5-8 所 示 对 话 框 , 可 添加 DHCP 作用 域 ,用 来 向 客户 
端 分 配 IP 地 址 。 


S fE S 


图 5-8 “添加 作用 域 ? 对 话 框 


(7) 单 击 * 添 加 ”按钮 ,设置 该 作用 域 的 名 称 .起 始 和 结束 IP 地 址 、 子 网 掩 码 、 默 认 网 关 
以 及 子 网 类 型 。 

(8) 单 击 “确定 ”按钮 后 单 击 * 下 一 步 ?按钮 ,在 “配置 DHCPv6 无 状态 模式 "对话 框 中 选 
择 “ 对 此 服务 器 禁用 DHCPv6 无 状态 模式 ” 单 选 按钮 。 

(9) 单 击 “ 下 一 步 ” 按 钮 ,显示 “确认 安装 选择 ”对 话 框 , 列 出 了 已 做 的 配置 。 如 果 需 要 更 
改 , 可 单 击 * 上 一 步 ” 按 钮 返回 。 

(10) 单 击 “ 安 装 ” 按 钮 ,开始 安装 DHCP 服务 器 。 

(11) 安装 完毕 ,如 图 5-9 所 示 。 最 后 单 击 “ 关 闭 ” 按 钮 ,返回 到 服务 器 管理 器 控制 台 ,在 
“角色 摘要 ”中 显示 DNS 服务 器 ,如 图 5-10 所 示 。 


添加 角色 向 导 


@ PER aa 自动 更 新 。 若 要 安装 最 新 更 新 ,请 使 用 “控制 面板” 中 的 Windows Update 
DHCP 服务 器 Oxi 


图 5-9 安装 结果 
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图 5-10 “角色 摘要 "信息 


5.2.3 At DHCP 客户 端 和 测试 
1. 配置 DHCP 客户 端 


安装 并 配置 好 DHCP 服务 器 后 ,为 了 让 网 络 中 的 计算 机 能 从 该 服务 器 自动 获取 IP 地 
址 ,还 必须 将 这 些 计 算 机 配置 为 DHCP 客户 机 。 要 作为 DHCP 客户 机 使 用 ,在 客户 计算 机 
上 运行 的 操作 系统 可 以 是 Windows 2000 Professional. Windows 2000 Server, Windows 
XP、Windows Server2003、Windows 95、Windows 98 等 。 

若 要 将 运行 Windows XP 的 计算 机 配置 为 DHCP 客户 机 ,必须 对 该 计算 机 上 的 相关 的 
TCP/IP 属性 进行 设置 。 

(1) 选择 “开始 ”设置 ”网络 和 拨号 连接 ”属性 ”此 连接 使 用 下 列 选 定 的 组 
件 ” 列 表 中 选择 “Internet 协议 (TCP/IP)”, 然 后 单 击 “ 属 性 ”按钮 。 单 击 “ 自 动 获得 IP 地 
HE”; 车 要 通过 DHCP 服务 来 指定 DNS 服务 器 的 IP 地 址 ,请 单 击 “ 自 动 获得 DNS 服务 器 
地 址 ”。 

(2) 单 击 “ 确 定 ” 按 钮 ,完成 DHCP 客户 机 的 配置 。 


2. 测试 DHCP 客户 端 


在 DHCP 客户 端 上 打开 命令 提示 符 窗 口 ,输入 Ipconfig/all 和 ping 命令 对 DHCP 客户 


端 进行 测试 。 如 图 5-11 所 示 。 
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= : 

后 - 

: Intel(R) PRO/1@0 MT Desktop Adapter 
88-88-27-E8-D2-D3 
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图 5-11 测试 DHCP 客户 端 


5.3 配置 与 管理 DHCP 服务 器 


5.3.1 授权 DHCP 服务 器 


(1) 选择 “开始 “程序 ”>“ 管 理工 具 ”~“DHCP” 

(2) 在 控制 台 树 中 , 右 击 “DHCP”, 然 后 从 弹出 菜 
“授权 ”按钮 ,如 图 5-12 所 示 

(3) 在 “授权 DHCP 服务 器 ”对 话 框 中 ,输入 需 授 权 的 DHCP 服务 器 的 名 称 或 IP 地 址 ， 
然后 单 击 “ 确 定 ” 按 钮 ,如 图 5-13 所 示 


4 中 选择 “管理 授权 的 服务 器 ”, 单 击 


arr RAEI E 可 到 
SAO) 操作 WW FAV 帮助 0 basalt cial = 
AOSE beay com 172 18 56-80 


63 |= Dba 
; 


Ok2ogi. blgy. cor 


Era) mer 控制 台中 添加 计算 机 ， 请 选择 此 计算 机 ， 然 后 单 击 “ 确 定 ”* 


os 
帮助 00 wae) 
= ' aao | 
图 5-12 ”对 DHCP 服务 器 授权 图 5-13 “管理 授权 的 服务 器 对话 框 


当 一 台 DHCP 服务 器 未 经 授权 时 ,DHCP 服务 器 图 标 上 有 一 个 向 下 的 红色 箭头 ; — B. 
经 过 授权 ,该 DHCP 服务 器 图 标 上 将 出 现 一 个 向 下 的 绿色 箭头 。 


5.3.2 创建 作用 域 


作用 域 是 网 络 的 可 能 IP 地 址 的 完整 连续 范围 ,通常 用 于 定义 提供 DHCP 服务 的 网 络 
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上 的 单独 物理 子 网 ,也 为 服务 器 提供 管理 IP 地 址 的 分 配 和 指派 以 及 与 客户 机 相关 的 任何 配 


置 参数 的 主要 办 法 。 对 


域 , 才 


DHCP 服务 器 授权 之 后 ,必须 在 该 服务 器 上 创建 并 激活 作 


能 为 DHCP 客户 机 动态 分 配 IP 地 址 和 其 他 配置 参数 。 


可 以 使 用 新 建 作 


域 向 导 来 创建 一 个 新 的 作用 域 ,在 此 过 程 中 ,需要 设置 作用 域 的 名 


Be VIP 地 址 范围 . 子 网 掩 码 、 要 排除 的 IP 地 址 范围 .IP 租约 的 期 限 ,也 可 以 配置 作用 
项 ,如 路 由 器 (默认 网 关 ) DNS 服务 器 以 及 WINS 服务 器 等 。 

要 创建 一 个 新 的 作用 域 。 请 执行 以 下 操作 。 

(1) Æ DHCP 控制 台 树 中 ,如 图 5-14 所 示 , 右 击 DHCP 服务 器 ,选择 “新 建 作用 域 ”, 打 
开 新 建 作用 域 向 导 的 欢迎 页 ,如 图 5-15 所 示 。 


ED MEW FEV HOO — 


EE ox 


* + Om xS | @ m | 


ql-4bf628381146 [172.16.38.80] 


PIERDERE IF 地 址 的 计算 机 的 IF 地 址 范围 。 您 必 须 
MEAR JS AERURAbS IP 地 址 。 


WHERE, ME “PRE” RTO “RATER” . 
HCE 腿 务 器 的 评 细 情况 MEIEL 


图 5-14 在 DHCP 服务 器 上 创建 作用 域 


欢迎 使 用 新 建 作用 域 向 导 


aspa » 在 网 络 上 为 计算 机 指派 地 


要 继续 ， 请 单 击 “ 下 一 步 *”。 


EE we | 


图 5-15 新 建 作用 域 向 导 欢 迎 页 
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(2) 单 击 “ 下 一 步 "按钮 ,弹出 如 图 5-16 所 示 对 话 框 ,在 “名 称 ”文本 框 中 输入 新 作用 域 
的 名 称 , 在 “说 明 "文本 框 中 输入 此 作用 域 的 描述 信息 。 


新 建 作用 域 育 导 


作用 域名 
您 必须 提供 一 个 用 于 识别 的 作用 域名 称 。 效 还 可 以 提供 一 个 指 述 Ae). 


图 5-16 “作用 域名 ”对 话 框 


(3) 单 击 * 下 一 步 ? 按 钮 ,弹出 如 图 5-17 所 示 对 话 框 , 设 置 新 作用 域 的 起 始 IP 地 址 \ 终 止 
IP HEHk ARF AE 


新 建 作用 域 向 导 


TP 地 址 范围 
ERE AS) I 地 址 来 定义 作用 域 地 址 范围 。 


172. 16 . 38 .200 


= 


图 5-17 “IP 地 址 范围 "对话 框 


(4) 单 击 “下 一 步 "按钮 ,弹出 如 图 5-18 所 示 对 话 框 ,指定 服务 器 不 分 配 的 地 址 或 地 址 
范围 。 

(5) 单 击 “下 一 步 ” 按 钮 ,弹出 如 图 5-19 所 示 对 话 框 ,设置 DHCP 客户 机 在 此 作用 域 使 
用 IP 地 址 的 时 间 长 短 , 默 认 设置 是 8 天 。 

(6) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 5-20 所 示 对 话 框 , 单 击 “ 是 ”。 


Ca 


v V W 
J.K © 


wok wm — 


Errmrrm 


图 5-18 “添加 排除 ”对 话 框 


租约 期 限 
租约 指定 了 一 个 客户 端 从 此 作用 域 使 用 rr 地 址 的 时 间 长 短 。 图 


图 5-19 “租约 期 限 " 对 话 框 


配置 DCF 选项 
您 必须 卫 置 最 常用 的 DHCF 选项 之 后 ,客户 编 才 可 以 使 用 作用 域 


feo | PEE 


5-20 “配置 DHCP 选项 ”对 话 框 


we 
@ í 


(7) 单 击 “下 一 步 "按钮 ,弹出 如 图 5-21 所 示 对 话 框 ,在 “IP 地 址 ”文本 框 中 输入 此 作用 
域 要 分 配 的 路 由 器 或 默认 网 关 的 IP 地 址 。 


ESHE 
Bein RUF 
=: 


为 指定 此 作用 域 委 分 配 的 路 由 里 或 默认 网 关 。 


5-21 “路 由 器 (默认 网 关 ) "对话 杠 


(8) 单 击 “ 下 一 步 ”按钮 ,弹出 如 图 5-22 所 示 对 话 框 ,指定 DHCP 客户 机 使 用 的 DNS 服 
务 器 的 IP 地址 。 
新 建 作用 域 向 导 


HZSM s 服务 器 
域名 系统 ONS) 映射 并 苇 换 网 络 上 的 客户 端 计算 机 使 用 的 域名 称 。 


图 5-22 “域名 称 和 DNS 服务 器 "对话 框 


(9) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 5-23 所 示 对 话 框 ,输入 WINS 服务 器 的 IP 地 址 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 5-24 所 示 对 话 框 : 单 击 * 是 ,我 想 现在 激活 此 作 
用 域 ”。 

AD 单 击 “ 下 一 步 ” 按 钮 ,完成 新 作用 域 配置 后 , 单 击 “ 完 成 ”按钮 ,完成 作用 域 的 创建 ， 
如 图 5-25 所 示 。 
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新 建 作用 域 向导 


7 AS ALATA REA Wiss RASHI NetBios 计算 机 名 称 转 


在 此 输入 服务 器 地 址 使 Windovs SPREE BAI NetBIOS 各 浆 之 
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图 5-23 “WINS 服务 器 ”对 话 框 


新 建 作用 域 向 导 


两 活 作用 域 
作用 域 激活 后 客户 秒 才 可 厅 神 地 址 租约 


处 起 现在 激活 此 作用 城 吗 ? 


i 
CB. SAAR ©) 
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图 5-24 “激活 作用 域 ” 对 话 框 


正在 完成 新 建 作用 域 向 导 


您 已 成 功 地 完成 了 新 建 作用 域 启 导 。 


请 单 击 “ 完 成 ”来 关闭 此 向 导 


<t-¢0[C ye] __ min 


图 5-25 完成 作用 域 创建 
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5.3.3 管理 作用 域 


1. 从 作用 域 中 排除 地 址 


在 DHCP 控制 台 树 中 右 击 “地 址 池 ”, 然 后 从 弹出 菜单 中 选择 “新 建 排除 范围 ”命令 ; 在 
“添加 排除 ?对 话 框 中 ,输入 想 从 该 作用 域 中 排除 的 “起 始 IP 地 址 ”; 要 排除 一 个 以 上 IP 地 
址 的 范围 ,请 输入 “结束 IP 地 址 ”, 然 后 单 击 * 添 加 ”按钮 ; 单 击 “ 关 闭 ” 按 钮 。 


2. 删除 作用 域 
在 控制 台 树 中 单 击 作用 域 ,然后 从 “操作 ”菜单 中 选择 “删除 ”命令 。 


5.3.4 管理 客户 机 和 租约 


1. 查看 客户 机 租约 信息 


若 要 查看 客户 租约 信息 ,请 在 DHCP 控制 台 树 中 单 击 * 地 址 租约 ”, 然 后 在 详细 信息 窗 
格 中 找到 想 查 看 信息 的 客户 机 租约 。 

若 要 在 DHCP 客户 机 上 检查 租约 状态 信息 ,请 在 命令 提示 符 下 输入 并 执行 ipconfig / 
all tit. 

2. 释放 或 续 订 客户 端 地 址 租约 


若 要 释放 DHCP 客户 机 租约 ,请 输入 ipconfig /release。 
若 要 续 订 DHCP 客户 机 租约 ,请 输入 ipconfig /renew。 


5.4 = 训 


本 实 训 的 目的 是 分 别 在 Windows Server 2003 和 Windows Server 2003 中 安装 DHCP 
服务 ; 配置 DHCP 服务 ,包括 对 DHCP 服务 器 授权 、 创 建 作用 域 ; 配置 DHCP 客户 端 ; 为 
此 需要 由 若干 台 计 算 机 组 成 一 个 局 域 网 , 且 其 中 至 少 一 台 安 装 有 Windows Server 2003/ 
2008 操作 系统 的 计算 机 作为 DHCP 服务 器 ,同时 也 是 DNS 服务 器 和 WINS 服务 器 ,并 配 
置 有 静态 的 IP 地 址 172. 16. 38. 80 和 子 网 掩 码 255. 255. 0. 0。 


1. 在 Windows Server 2003 中 安装 DHCP 服务 
参考 5. 2. 1 小 节 的 内 容 。 

2. 在 Windows Server 2008 中 安装 DHCP 服务 
参考 5. 2. 2 小 节 的 内 容 。 

3. 配置 DHCP 服务 器 


在 本 实 训 中 ,将 对 DHCP 服务 器 进行 授权 ,然后 在 DHCP 服务 器 上 创建 一 个 作用 域 ， 
将 该 作用 域名 称 指定 为 DHCP 作用 域 , 将 可 用 人 地址 范围 设置 为 172. 16. 38. 50 一 


@ 
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172. 16. 38. 200 ,将 默认 网 关 设 置 为 172. 16. 38. 1, 将 DNS 服务 器 的 IP 地 址 设置 为 172. 16. 38, 80 
(BAD DHCP 服务 器 IP 地 址 ) 。 将 WINS 服务 器 的 IP 地 址 设置 为 172. 16. 38. 80( 即 DHCP 
服务 器 IP 地 址 ) 。 

(1) 对 DHCP 服务 器 授权 

在 部 署 了 Active Directory 的 情况 下 ,安装 DHCP 服务 器 后 ,还 必须 对 DHCP 服务 器 
授权 , 它 才能 为 DHCP 客户 机 提供 服务 。 

D 选择 “开始 “程序 ”一 “管理 工具 ”“DHCP”。 

© 在 控制 台 树 中 , 右 击 “DHCP”, 然 后 从 弹出 菜单 中 选择 “管理 授权 的 服务 器 ”, 单 击 

O 在 “授权 DHCP 服务 器 "对话 框 中 ,输入 需 授 权 的 DHCP 服务 器 的 名 称 或 IP 地 址 
( 即 本 机 的 IP 地 址 ) ,然后 单 击 “ 确 定 ” 按 钮 。 

(2) 创建 作用 域 

在 进 过 授权 的 DHCP 服务 器 上 创建 一 个 作用 域 并 激活 该 作用 域 。 

O E DHCP 控制 台 树 中 , 右 击 DHCP 服务 器 ,然后 选择 “新 建 作 用 域 ”。 

© 在 “作用 域 " 页 的 “名 称 ” 框 中 输入 新 作用 域 的 名 称 *DHCP 作用 域 ”, 在 “说明” 框 中 输 
入 此 作用 域 的 描述 信息 ,然后 单 击 * 下 一 步 " 按 钮 。 

© 在 “IP 地 址 范围 ”页 中 ,设置 新 作用 域 的 起 始 IP 地 址 172. 16. 38. 1 终止 IP 地 址 
172. 16, 38. 200 AF REFS 255. 255. 0. 0, 然 后 单 击 * 下 一 步 ? 按 钮 。 

@ 在 “添加 排除 ”页 的 “起 始 IP 地 址 ? 框 中 输入 172. 16. 38. 1 ,在 “终止 IP 地 址 ” 框 中 输 
入 172. 16. 38.49, 然 后 点 击 “ 添 加 ”按钮 ,以 排除 IP 地 址 范围 172. 16. 38. 1 一 172. 16. 38. 49; 
用 同样 的 方法 ,排除 IP 地 址 172. 16. 38. 80。 

© 在 “租约 期 限 ” 页 上 设置 DHCP 客户 机 从 此 作用 域 使 用 IP 地 址 的 时 间 长 短 , 默 认 设 
置 是 8 天 ,在 这 里 改 为 1min。 然 后 单 击 “ 下 一 步 ” 按 钮 。 

© 在 “路 由 器 (默认 网 关 )” 页 的 "IP 地址 ” 框 中 输入 此 作用 域 要 分 配 的 路 由 器 或 默认 网 
关 的 IP 地 址 172. 16. 38. 1。 

© 在 “域名 称 和 DNS 服务 器 ?页 上 ,指定 DHCP 客户 机 使 用 的 DNS 服务 器 的 IP 地 址 
172, 16, 38, 80. 

® 在 “WINS 服务 器 ?页 上 ,输入 WINS 服务 器 的 IP 地 址 172. 16. 38. 80 ,然后 单 击 * 添 
加 ?按钮 。 

© 在 “激活 作用 域 " 页 上 , 单 击 “是 ,我 想 现在 激活 此 作用 域 ”, 然 后 单 击 * 下 一 步 按 钮 。 

O 完成 新 作用 域 配置 后 , 单 击 “ 完 成 ?按钮 ,完成 作用 域 的 创建 。 


4. 配置 DHCP 客户 机 
参考 本 章 5. 2. 3 小 节 的 内 容 。 


5.5) :可 题 


1. 要 将 网 络 中 的 一 台 计 算 机 配置 为 DHCP 服务 器 ,要 求 它 必 须 满足 哪些 条 件 ? 
2. 在 DHCP 服务 器 上 创建 作用 域 时 ,需要 设置 作用 域 的 哪些 属性 ? 可 以 配置 作用 域 


的 选项 主要 有 哪些 ? 


x BR 
@ @ @ Oe ees+e00 
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Web 服务 器 也 称 为 WWW(World Wide Web) 服 务 器 ,主要 功能 是 提供 网 上 信息 浏览 
服务 。WWW 是 Internet 的 多 媒体 信息 查询 工具 ,是 Internet 上 近年 才 发 展 起 来 的 服务 ,也 
是 发 展 最 快 和 目前 用 的 最 广泛 的 服务 。 正 是 因为 有 了 WWW 工具 , 才 使 得 近年 来 Internet 
迅速 发 展 , 且 用 户 数量 飞速 增长 。 

企业 需要 自己 的 网 站 ,不 仅仅 是 为 了 宣传 ,而 且 企业 内 部 的 办 公 、 财 务 系统 等 都 是 基于 
Web 的 ,因此 需要 构建 自己 的 Web 服务器; 企业 内 部 有 多 个 系统 ,需要 实现 虚拟 主机 方便 
管理 ; 为 了 财务 、 销 售 系 统 的 安全 ,需要 实施 Web 服务 器 安全 。 

教学 目标 : 

。 了解 WWW 服务 的 概念 。 

。 理解 虚拟 目录 的 概念 。 

。 掌握 WWW 服务 的 工作 原理 。 

。 掌握 安装 .配置 WWW 服务 器 的 方法 。 

。 掌握 配置 ,测试 WWW 客户 机 的 方法 。 


6.1 WWW 概述 


WWW 是 World Wide Web( 环 球 信息 网 ) 的 缩写 ,经 常 表述 为 Web .3W 或 W3, 中 文 名 
字 为 “万 维 网 ”。 

三 个 技术 支撑 : URL HTTP HTML, 

WWW 通过 “ 超 文本 传输 协议 ”(HyperText Tarnsfer Protocol, HTTP) 向 用 户 提 供 多 
媒体 信息 ,这些 信 息 的 基本 单位 是 网 页 ,每 一 个 网 页 可 包含 文字 、 图 像 .动画 声音、 视频 等 多 
种 信息 。 

WWW 客户 和 服务 器 之 间 通 过 超 文 本 传输 协议 HTTP 进行 对 话 。HTTP 协议 建立 在 
TCP 连接 之 上 ,协议 端口 号 通常 为 80。 

万 维 网 所 有 的 文档 都 采用 超 文 本 标记 语言 HTML( HyperText Markup Language) 来 
描述 。 

采用 “统一 资源 定位 符 ”(Uniform Resource Locator. URL) 来 唯一 标识 和 定位 网 页 信 
息 ,通用 的 URL 描述 格式 如 下 : 

信息 服务 类 型 : // 信 息 资 源 地 址 [: 端口 号 ]/ 路 径 名 /文件 名 
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例如 ,http://wenku. baidu. com/view/e6e201eff8c75fbfc67db205. html 
WWW 服务 系统 由 Web 服务 器 、 客 户 端 浏览 器 和 通信 协议 3 个 部 分 组 成 ,如 图 6-1 
所 示 。 
HTML 
Active X Script 


í 
TCP/IP if 


Web] lies dè 


客户 机 浏览 器 
图 6-1 WWW 服务 系统 组 成 


客户 端 与 服务 器 的 通信 过 程 如 下 。 

(1) 客户 端 ( 浏 览 器 ) 和 Web 服务 器 建立 TCP 连接 ,连接 建立 以 后 向 Web 服务 器 发 出 访 
问 请 求 (该 请 求 中 包含 了 客户 端的 IP 地 址 .浏览 器 的 类 型 和 请 求 的 URL 等 一 系列 信息 ) 。 

(2) Web 服务 器 收 到 请 求 后 ,寻找 所 请 求 的 Web 页 面 (若是 动态 网 页 , 则 执行 程序 代码 
生成 静态 网 页 ) ,然后 将 静态 网 页 内 容 返 回 到 客户 端 。 如 果 出 现 错误 ,那么 返回 错误 代码 。 

(3) 客户 端的 浏览 器 接收 到 所 请 求 的 Web 页 面 ,并 将 其 显示 出 来 。 


6.2 IIS ik 


使 用 IIS 可 以 很 方便 地 架设 Web 网 站 。 虽 然 在 安装 IIS 时 ,系统 已 经 建立 了 一 个 默认 
Web 网 站 ,直接 将 网 站 内 容 放 到 其 主 目录 或 虚拟 目录 中 即 可 直接 使 用 ,但 最 好 还 是 重新 设 
置 , 以 保证 网 站 的 安全 。 如 果 需 要 ,还 可 在 一 台 服 务 器 上 建立 多 个 虚拟 主机 ,来 实现 多 个 
Web 网 站 ,这样 可 以 节约 硬件 资源 .节省 空间 ,降低 能 源 成 本 。 

虚拟 主机 的 概念 对 于 ISP 来 讲 非常 有 用 ,因为 虽然 一 个 组 织 可 以 将 自己 的 网 页 挂 在 具 
备 其 他 域名 的 服务 器 的 下 级 网 址 上 ,但 使 用 独立 的 域名 和 根 网 址 更 为 正式 。 传 统 上 ,必须 自 
已 设立 一 台 服 务 器 才能 达到 单独 域名 的 目的 。 服 务 器 为 多 个 域名 提供 Web 服务 ,而 且 不 同 
的 服务 互 不 干扰 ,对 外 就 表现 为 多 个 不 同 的 服务 器 。 

使 用 TIS 的 虚拟 主机 技术 ,通过 分 配 TCP 端口 .IP 地 址 和 主机 头 名 ,可 以 在 一 台 服 务 器 
上 建立 多 个 虚拟 Web 网 站 ,每 个 网 站 都 具有 唯一 的 由 端口 号 IP 地 址 和 主机 头 名 3 部 分 组 
成 的 网 站 标识 ,用 来 接收 来 自 客 户 端的 请 求 ,不同 的 Web 网 站 可 以 提供 不 同 的 Web 服务 ， 
而 且 每 一 个 虚拟 主机 和 一 台独 立 的 主机 完全 一 样 。 

使 用 不 同 的 虚拟 主机 技术 ,要 根据 现 有 的 条 件 及 要 求 , 如 是 否 有 多 个 IP 地 址 等 。 一 般 
来 说 ,架设 多 个 Web 网 站 可 以 通过 以 下 几 种 方式 。 

(1) 如 果 要 在 一 台 Web 服务 器 上 创建 多 个 网 站 ,为 了 使 每 个 网 站 域名 都 能 对 应 于 独立 
的 IP 地 址 ,一 般 都 使 用 多 IP 地 址 来 实现 ,这 种 方案 称 为 IP 虚拟 主机 技术 ,也 是 比较 传统 的 
解决 方案 。 

当然 ,为 了 使 用 户 在 浏览 器 中 可 使 用 不 同 的 域名 访问 不 同 的 Web 网 站 ,必须 将 主机 名 
及 其 对 应 的 IP 地 址 添加 到 域名 解析 系统 (DNS) 。 


Dod 
Dd 


E 
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Windows Server 2003/2008 系统 支持 在 一 台 服 务 器 上 安装 多 块 网 卡 , 并 且 一 块 网 卡 还 
可 以 绑 定 多 个 卫 地 址 。 将 这 些 IP 分 配给 不 同 的 虚拟 网 站 ,就 可 以 达到 一 台 服 务 器 多 个 IP 
地 址 来 架设 多 个 Web 网 站 的 目的 。 

(2) 用 户 访问 所 有 的 网 站 都 需要 使 用 相应 的 TCP 端口 , Web 服务 器 默认 的 TCP 端口 
为 80 ,在 用 户 访问 时 不 需要 输入 。 但 如 果 网 站 的 TCP 端口 不 为 80 ,在 输入 网 址 时 就 必须 添 
加 上 端口 号 ,利用 Web 服务 的 这 个 特点 ,可 以 架设 多 个 网 站 ,每 个 网 站 均 使 用 不 同 的 端口 
号 ,这 种 方式 创建 的 网 站 ,其 域名 或 IP 地 址 部 分 完全 相同 , 仅 端口 号 不 同 。 

(3) 使 用 主机 头 创建 的 域名 也 称 二 级 域名 。 使 用 主机 头 来 搭建 多 个 具有 不 同 域名 的 
Web 网 站 ,可 以 充分 利用 有 限 的 IP 地 址 资源 ,为 更 多 的 客户 提供 虚拟 主机 服务 。 

例如 以 Web 服务 器 上 利用 主机 头 创 建 hb. cninfo. com 和 gd. cninfo. com 两 个 网 站 ,其 
IP 地 址 均 为 192. 168. 1.7。 


6.3 WWW 服务 器 配置 
6.3.1 在 Windows Server 2003 中 安装 IIS 


(1) 依次 选择 "开始 ”一 “设置 "一 “控制 面板 ”一 “添加 或 删除 程序 ”一 “添加 /删除 
Windows 组 件 ”。 

(2) TE“ Windows 组 件 向 导 ” 对 话 框 的 “组 件 ” 列 表 中 ,选中 “Internet 信息 服务 (IIS)” 复 
选 框 ,然后 单 击 “ 下 一 步 ” 按 钮 。 如 图 6-2 所 示 。 


6-2 IIS 安装 


(3) 在 向 导 的 提示 下 操作 , 当 完成 组 件 安装 时 , 单 击 * 完 成 ?按钮 。 
若 要 检查 IIS 是 否 安装 成 功 ,请 在 TE 浏览 器 地 址 栏 中 输入 以 下 URL 地 址 : http:// 
localhost/localstart. asp ,如 图 6-3 所 示 。 
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ted 服务 正在 运行 。 


SHRAANPEERUAR. KBAR: FS ADP SBI 
到 正在 建设 中 网 页 。 ted ht 
default. hts, default. asp, index.htm, iisstart. asp. 当前 ， 只 有 iisstert. asp. 


ERTAG MARU? ,请 将 文件 保存 在 c: \inetpub\errroot\P. 
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6.3.2 在 Windows Server 2008 中 安装 Web 服务 器 (IIS) 角 色 


1. 安装 Web 服务 器 (IIS) 角 色 


在 安装 Web 服务 器 之 前 ,需要 满足 以 下 要 求 。 
(1) 设置 Web 服务 器 的 TCP/IP 属性 ,静态 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 的 IP 


地 址 等 。 


(2) 部 署 域 环境 : 域名 。 
安装 步 又 如 下 。 


(1) 在 “服务 器 管理 器 ”窗口 中 单 击 * 添 加 角色 ?链接 ,启动 “ 


添加 角色 向 导 ”。 


(2) 单 击 * 下 一 步 ? 按 钮 ,弹出 如 图 6-4 所 示 对 话 框 ,在 该 对 话 框 中 显示 了 当前 系统 所 有 
可 以 安装 的 网 络 服 务 。 在 角色 列表 框 中 多 选 “Web 服务 器 (IIS)” 复 选项 。 
(3) 单 击 “下 一 步 ” 按 钮 ,弹出 “Web 服务 器 (IIS)” 对 话 框 ,显示 了 Web 服务 器 的 简介 、 
注意 事项 和 其 他 信息 。 


(4) 单 击 * 下 一 步 按 钮 ,弹出 如 图 6-5 所 示 对 话 框 , 默 认 只 


组 件 ,用 户 可 以 根据 实际 需要 选择 预 安装 的 组 件 。 


选择 安装 Web 服务 所 必需 的 


@? 


系统 管理 与 实 训 


入 加 角色 向 导 


[Z Active Directory 域 服务 ”已 安装 ) 
E Active Directory 证 书 服务 


图 6-4 “选择 服务 器 角色 ”对 话 框 


图 6-5 “选择 角色 服务 "对话 框 
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注意 : 在 此 将 “FTP 服务 器 ” 复 选 框 选中 ,在 安装 Web 服务 器 的 同时 ,也 安装 了 FTP 服 
务 器 。 建 议 * 角 色 服 务 ”" 各 选项 全 部 进行 安装 ,特别 是 身份 验证 方式 ,如 果 安 装 不 全 ,后 面 维 
护 网 站 安全 时 ,会 有 部 分 功能 不 能 使 用 。 

(5) 选择 好 要 安装 的 组 件 后 , 单 击 * 下 一 步 ? 按 钮 ,弹出 * 确 认 安 装 选择 ?对 话 框 , 显 示 前 
面 所 进行 的 设置 ,检查 是 否 正确 。 

(6) 单 击 “ 安 装 ” 按 钮 开始 安装 Web 服务 器 。 完 成 后 ,显示 “安装 结果 ”对 话 框 , 单 击 “ 关 
闭 ” 按 钮 完成 安装 。 


2. 测试 Web 服务 器 


在 本 机 上 ,打开 浏览 器 ,以 下 面 3 种 地 址 格式 进行 测试 。 

(1) DNS 域名 地 址 : http:// 域 名 。 

(2) IP 地 址 : http:// 服 务 器 IP 地 址 。 

(3) 计算 机 名 : http://localhost/localstart. asp. 

如 果 TIS 安装 成 功 , 则 会 在 IE 浏览 器 中 显示 如 图 6-6 所 示 的 网 页 。 如 果 没 有 显示 出 该 
网 页 ,请 检查 IIS 是 否 出 现 了 问题 或 重新 启动 IIS 服务 ,也 可 以 删除 IIS 重新 安装 。 


internet information services 


TT TTT raile: RRE [Room 
图 6-6 IIS 安装 成 功 


6.3.3 创建 Web 网 站 


1. 创建 使 用 IP 地 址 访问 的 Web 网 站 
创建 网 站 的 主 目录 ,默认 Web 发 布 目录 是 c:\inetpub\wwwroot, 并 在 此 文件 夹 内 存放 


网 页 文件 Default. htm 或 Default. asp。 


> 


a Q 


(1) KRR RR >" BE > ETR” >“ Internet 服务 管理 器 ”。 

(2) 在 “Internet 信息 服务 ”窗口 中 ,如 图 6-7 所 示 , 展 开 服 务 器 节点 , 右 击 “ 网 站 ”, 在 弹 
出 的 菜单 中 选择 “添加 网 站 ”, 弹 出 如 图 6-8 所 示 对 话 框 ,在 该 对 话 框 中 可 以 指定 网 站 名 称 、 
应 用 程序 池 、 网 站 内 容 目录 、 传 递 身 份 验证 、 网 站 类 型 IJP 地址 、 端 口号 ,主机 名 以 及 是 否 启 
动 网 站 。 设 置 完成 后 , 单 击 “确定 ”按钮 。 


[ea @ Darme Wan 
主页 
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图 6-8 “添加 网 站 ”对 话 框 


(3) 返回 “Internet 信息 服务 (IS) 管 理 器 ”控制 台 ,可 以 看 到 刚才 创建 的 网 站 已 经 启动 ， 
如 图 6-9 所 示 。 
(4) 用 户 在 客户 端 计算 机 上 ,打开 浏览 器 ,输入 http:// 服 务 器 IP 地 址 就 可 以 访问 刚才 
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建立 的 网 站 了 ,如 图 6-10 所 示 。 
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图 6-9 “Internet 信息 服务 (IIS) 管 理 器 ”控制 台 
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图 6-10 {EJ IP 访问 Web 站 点 


2. 创建 使 用 域名 访问 的 Web 网 站 


(1) 打开 *DNS” 控 制 台 ,依次 展开 服务 器 和 * 正 向 查找 区 域 ? 节 点 。 

(2) 右 击 区 域名 ,在 弹出 的 菜单 中 选择 “新 建 主 机 ”, 出现“ 新 建 资源 记录 ”对 话 框 ,在 文 
本 框 中 输入 主机 名 ,如 图 6-11 所 示 。 

(3) 单 击 “ 确 定 ” 按 钮 ,主机 记录 创建 完成 。 


(4) 用 户 在 客户 端 计算 机 上 打开 浏览 器 ,输入 http:// 域 名 ,就 可 以 访问 刚才 建立 的 网 
站 了 ,如 图 6-12 所 示 。 


6.3.4 管理 Web 站 点 


1. 启动 和 停止 站 点 


(1) 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”。 
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eq 
eed 
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图 6-11 输入 别名 


http:yyr com/ ~ Vindows Int 


2 号 — btay. comf 


weas O | 


hello 


图 6-12 使 用 域名 访问 Web 站 点 


(2) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 的 Web 站 点 。 
(3) 在 “操作 ”菜单 上 , 单 击 下 列 选项 之 一 。 

O 若 要 停止 Web 站 点 ,请 单 击 “ 停 止 ”。 

© 若 要 启动 Web 站 点 ,请 单 击 “ 启 动 ”。 

© 若 要 暂停 Web 站 点 ,请 单 击 “ 暂 停 ”。 


2. 打开 Web 站 点 
在 Internet 信息 服务 管理 单元 中 单 击 相 应 的 Web 站 点 ,然后 在 “操作 ”菜单 上 单 击 “ 资 


源 管理 器 "或 “打开 ”。 


3. 删除 Web 站 点 
在 Internet 信息 服务 管理 单元 中 选择 要 删除 的 站 点 ,然后 在 “操作 ”菜单 上 单 击 “ 删 除 ” 


_ 2 


a ) d 


A 
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| 


6.3.5 配置 虚拟 主机 


Web 站 点 用 来 接收 和 响应 Web 客户 端的 请 求 。 每 个 Web 站 点 都 具有 唯一 的 标识 ,该 
标识 由 以 下 3 个 部 分 组 成 : 端口 号 .IP 地 址 和 主机 头 名 。 通 过 更 改 其 中 的 一 个 标识 ,可 以 在 
一 台 计 算 机 上 维护 多 个 站 点 。 

(1) 使 用 端口 号 维护 多 个 站 点 。 

(2) 使 用 IP 地 址 维护 多 个 站 点 。 

(3) 使 用 主机 头 名 维护 多 个 站 点 。 


6.3.6 创建 虚拟 目录 


1. 虚拟 目录 


虚拟 目录 指 在 物理 上 未 包含 在 站 点 主 目录 下 的 特定 文件 夹 ,但 客户 浏览 器 却 将 其 视 为 
包含 在 主 目录 下 的 目录 。 虚 拟 目录 与 一 个 实际 物理 目录 相对 应 ,这 个 实际 物理 目录 既 可 以 
是 本 地 计算 机 的 某 个 目录 ,也 可 以 是 远程 计算 机 上 的 某 个 共享 目录 。 虚 拟 目录 具有 别名 ,这 
个 别名 映射 到 Web 内 容 所 在 实际 物理 目录 ,Web 浏览 器 通过 别名 来 访问 此 目录 。 


2. 用 向 导 创建 虚拟 目录 


(1) 在 Internet 信息 服务 管理 单元 中 , 右 击 要 添加 虚拟 目录 的 Web 站 点 ,然后 在 弹出 
菜单 上 指向 “新 建 ”, 并 单 击 “ 虚 拟 目 录 ”, 如 图 6-13 所 示 。 


BTQY-4789492C35 GEHI TE | Q uo C: \WINDOHS\3 
D Ahin 
[E] default. asp 


图 6-13 创建 虚拟 目录 


(2) 单 击 “下 一 步 ?按钮 ,然后 输入 虚拟 目录 的 别名 。 
(3) 单 击 “ 下 一 步 ”, 输 入 与 虚拟 目录 相对 应 的 物理 目录 的 路 径 。 
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(4) 单 击 “下 一 步 ”设置 虚拟 目录 的 访问 权限 。 
3. 用 Web 共享 属性 创建 虚拟 目录 


在 Windows Server 2003/2008 中 ,除了 利用 向 导 创建 虚拟 目录 外 ,也 可 以 利用 文件 夹 
的 Web 共享 属性 来 创建 虚拟 目录 。 


4. 删除 虚拟 目录 

在 Internet 信息 服务 管理 单元 中 ,展开 虚拟 目录 所 在 的 Web 站 点 ,然后 单 击 要 删除 的 
虚拟 目录 ,并 在 “操作 ”菜单 上 单 击 “删除 ”。 
6.3.7 Web 属性 级 别 


在 IIS 中 ,Web 服务 的 属性 分 为 服务 器 级 属性 ( 称 为 主 属性 )、 站 点 属性 、 目 录 属 性 和 文 
件 属性 4 个 级 别 ,这 些 级 别 的 属性 都 可 以 在 Internet 信息 管理 单元 中 进行 设置 。 在 上 述 
4 个 属性 级 别 中 , 主 属性 级 别 最 高 ,站 点 属性 次 之 ,目录 属性 更 次 之 ,文件 属性 级 别 最 低 。 一 
般 而 言 , 低 级 别 的 属性 (如 目录 属性 ) 将 自动 继承 高 级 别 的 属性 (如 站 点 属性 ), 但 也 可 以 通过 
单独 配置 低级 别 的 属性 覆盖 高 级 别 的 属性 值 。 


1. 设置 不 同 级 别 的 Web 属性 


(1) 如 图 6-14 所 示 在 Internet 信息 管理 单元 中 , 选 定 某 个 节点 (如 计算 机 、 站 点 .目录 或 
文件 )。 


图 6-14 Web 属 性 


(2) 在 “操作 ”菜单 上 , 单 击 “属性 ”。 
(3) 在 该 节点 的 属性 对 话 框 中 ,选择 适当 的 选项 卡 ,并 对 相关 属性 进行 设置 。 
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2. 设置 Web 站 点 标识 参数 


(1) 在 HS 管理 单元 中 单 击 相应 的 Web 站 点 ,然后 在 “操作 ”菜单 上 单 击 “ 属 性 ”。 

(2) 在 站 点 属性 对 话 框 中 , 单 击 *Web 站 点 ”选项 卡 。 

(3) 在 “Web 站 点 标识 ”下 ,对 Web 站 点 的 下 列 属性 进行 设置 :“ 说 明 ”、“IP 地 址 ”、 
“TCP 端口 ?>、“SSL 端口 ”。 

(4) 在 “连接 ”下 ,对 Web 站 点 的 以 下 属性 进行 设置 :“ 连 接 数 ”“ 连 接 超时 ”“ 启 用 保持 
HTTP 激活 ”。 

(5) 选择 “启用 日 志 记 录 ” 复 选 框 , 则 启用 Web 站 点 的 日 志 记 录 功 能 。 

(6) 若 要 配置 日 志文 件 创建 选项 (如 每 周 或 按 文件 大 小 ) 或 者 配置 W3C 扩充 日 志 记录 、 
ODBC 日 志 记 录 的 属性 ,请 单 击 “ 属 性 ”按钮 。 


6.3.8 设置 Web 站 点 主 目录 


主 目录 是 默认 Web 的 发 布 目录 。 每 个 Web 站 点 都 必须 有 一 个 主 目录 。 如 果 要 在 服务 
器 上 创建 一 个 Web 站 点 ,就 必须 为 它 设置 一 个 主 目录 。 创建 Web 站 点 之 后 ,还 可 以 根据 需 
要 来 对 主 目录 进行 更 改 。 

若 要 配置 Web 站 点 主 目录 ,请 在 Internet 信息 服务 管理 单元 中 单 击 相应 的 Web 站 
点 ,然后 在 “操作 ”菜单 中 选择 “属性 ”, 命 令 , 当 出 现 站 点 属性 对 话 框 时 , 单 击 “ 主 目录 ” 选 
项 卡 。 

(1) 将 Web 站 点 主 目录 设置 为 此 计算 机 上 的 目录 或 另 一 计算 机 上 的 共享 位 置 。 

(2) 重 定向 到 URL, 


6.3.9 设置 Web 站 点 安全 性 


在 Internet 信息 服务 管理 单元 中 ,可 以 对 Web 站 点 的 安全 性 进行 设置 。 方 法 是 单 击 相 
应 的 Web 站 点 ,然后 在 “操作 ”菜单 选择 单 击 “ 属 性 ”, 当 出 现 站 点 属性 对 话 框 时 ,选择 “目录 
安全 性 ”属性 页 ,如 图 6-15 所 示 。 该 属性 页 用 于 表 设 置 Web 服务 器 的 安全 功能 ,包括 匿名 
访问 和 验证 控制 TP 地址 和 域名 限制 以 及 安全 通信 3 个 方面 。 


6.3.10 设置 Web 站 点 文档 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 Web 站 点 。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 属 性 ”。 

(3) 在 站 点 属性 对 话 框 中 ,选择 “文档 ”属性 页 ,如 图 6-16 所 示 。 

D 若 要 在 浏览 器 请 求 指定 文档 名 的 任何 时 候 提供 一 个 默认 文档 ,请 选择 “启用 默认 文 
档 ” 复 选 框 。 默 认 文 档 可 以 是 目录 的 主页 或 包含 站 点 文档 目录 列表 的 索引 页 。 


图 6-16 ”站 点 文档 


© 若 要 添加 一 个 新 的 默认 文档 ,请 单 击 * 添 加 ?按钮 ,然后 在 “添加 默认 文档 "对话 框 中 
输入 默认 文档 的 文件 名 并 单 击 “ 确 定 ” 按 钮 。 

O 若 要 更 改 搜索 顺序 ,请 选择 一 个 文档 并 单 击 上 下 箭头 按钮 。 

© 若 要 从 列表 中 删除 默认 文档 ,请 选择 该 文档 ,然后 单 击 * 删 除 ?按钮 。 

© 若 要 自动 将 一 个 HTML 格式 的 页 脚 附加 到 Web 服务 器 所 发 送 的 每 个 文档 中 ,请 
选择 “启用 文档 页 脚 " 复 选 框 ,然后 单 击 “ 浏 览 ” 按 钮 ,以 指定 页 脚 文件 的 完整 路 径 和 文 
件 名 。 


E 
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6.4 实 训 


本 实 训 的 目的 是 在 不 同 的 Windows 网 络 操作 系统 中 安装 IIS; 创建 可 以 使 用 IP 地 址 
或 域名 访问 的 Web 网 站 ; 创建 虚拟 目录 。 其 中 ,主机 名 为 Win,IP 地 址 为 172. 16. 38. 80, 
域名 为 www. btqy. com, + WH index. htm, 


1. 在 Windows Server 2003 中 安装 IIS 


(1) 单 击 “ 开 始 ”, 指 向 “设置 ”, 然 后 单 击 “ 控 制 面板 ”。 

(2) 在 “控制 面板 ”窗口 中 ,双击 “添加 或 删除 程序 ”图 标 。 

(3) 在 “添加 /删除 程序 ”窗口 中 , 单 击 “ 添 加 /删除 Windows 组 件 ”。 

(4) 在 “Windows 组 件 向 导 ” 对 话 框 的 组件” 列表 中 ,选中 “Internet 信息 服务 (IIS)” 复 
选 框 ,然后 单 击 “ 下 一 步 ” 按 钮 。 

(5) 在 向 导 的 提示 下 操作 , 当 完 成 组 件 安装 时 , 单 击 * 完 成 ”按钮 。 若 要 检查 IIS 是 否 安 
装 成 功 ,请 在 IE 浏览 器 地 址 栏 中 输入 以 下 URL 地 址 : http:/win/index. htm, 


2. 在 Windows Server 2008 中 安装 Web 服务 器 (IIS) 角 色 


(1) 安装 步骤 

安装 步 又 参考 本 章 6. 3. 2 小 节 的 内 容 。 

(2) 测试 Web 服务 器 

在 本 机 上 ,打开 浏览 器 ,以 下 面 3 种 地 址 格式 进行 测试 。 
® DNS 域名 地 址 : http://www. btqy. com, 

@ IP 地 址 : http://172. 16. 38. 80。 

© 计算 机 名 : http://Win/index. htm, 


3. 创建 web 网 站 


(1) 利用 DNS 服务 器 创建 主机 记录 。 

D 打开 “DNS” 控 制 台 ,依次 展开 服务 器 和 “ 正 向 查找 区 域 ”节点 。 

© 右 击 单 击 区 域名 btqy. com, 在 弹出 的 菜单 中 选择 “新 建 主 机 ”, 出 现 “ 新 建 资源 记录 ” 
对 话 框 ,在 文本 框 中 输入 主机 名 www. 

© 单 击 “ 确 定 ” 按 钮 ,主机 记录 创建 完成 。 

(2) 创建 主页 。 

D HF Windows 记事 本 ,然后 输入 以 下 内 容 : 

<html> 

<head> 

<title> 站 点 首页 </title> 


</head> 
<body> 
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<p> 欢 迎 您 访问 本 站 点 !</p> 

</body> 

</html> 

@ 单 击 记事 本 的 “文件 "菜单 上 的 “保存 ”命令 ,把 刚才 的 文件 存放 在 c: \inetpub\ 
wwwroot, 在 文件 名 框 中 输入 “index. htm”, 然 后 单 击 “ 保 存 ” 按 钮 。 

(3) 创建 网 站 步骤 。 

D 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“Internet 服务 管理 器 ”。 

© 在 “Internet 信息 服务 ”窗口 中 ,展开 服务 器 节点 , 右 击 “ 网 站 ”, 在 弹出 的 菜单 中 选 
择 * 添 加 网 站 ”, 弹 出 * 添 加 网 站 ”对 话 框 。 在 该 对 话 框 中 可 以 设置 网 站 名 称 web、 应 用 程 
序 池 、 网 站 内 容 目 录 ( 默 认 是 inetpub\wwwroot) ,传递 身份 验证 .网 站 类 型 http, IP 地 址 
172. 16. 38. 80 .端口 号 80 .主机 名 www. btqy. com、 启 动 网 站 ,设置 完成 后 , 单 击 “ 确 定 ” 
按钮 。 

@ 返回 “Internet 信息 服务 (IIS) 管 理 器 ”控制 台 ,可 以 看 到 刚才 创建 的 网 站 已 经 启动 。 

@ 用 户 在 客户 端 计算 机 上 ,打开 浏览 器 ,输入 http://172. 16. 38. 80 或 http://www. 
btqy. com 就 可 以 访问 到 刚才 建立 的 网 站 了 。 


4. 创建 虚拟 目录 


在 Internet 信息 服务 管理 单元 中 ,利用 虚拟 目录 创建 向 导 在 www. btqy. com 站 点 中 创 
建 一 个 虚拟 目录 ,其 别名 为 asp。 创 建 虚拟 目录 之 前 ,要 求 在 本 地 计算 机 硬盘 上 创建 一 个 文 
件 夹 MyFolder, 新 建 的 虚拟 目录 将 映射 到 该 文件 夹 。 

(1) 单 击 开始 ,依次 指向 程序 和 管理 工具 ,然后 单 击 Internet 服务 管理 器 。 

(2) fE Internet 信息 服务 管理 单元 中 , 单 击 www. btqy. com 站 点 。 

(3) 选择 “操作 ”一 “新 建 ” 一 “虚拟 目录 ”。 

(4) 在 虚拟 目录 创建 向 导 的 欢迎 页 上 , 单 击 “下 一 步 "按钮 。 

(5) 在 虚拟 目录 别名 页 上 ,输入 虚拟 目录 的 别名 asp, 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 Web 站 点 的 内 容 目 录 页 上 ,输入 文件 夹 MyFolder 的 路 径 , 或 者 通过 单 击 “ 浏 览 ” 
按钮 定位 该 文件 夹 ,然后 单 击 " 下 一 步 " 按 钮 。 

(7) 在 “访问 权限 ”页 上 ,选中 “ 读 取 ”和 “运行 脚本 (例如 ASP)” 复 选 框 ,然后 单 击 “ 下 一 
步 "按钮 。 

(8) 当 完 成 虚拟 目录 的 各 项 配置 后 , 单 击 * 完 成 ”按钮 。 

(9) 在 此 虚拟 目录 中 创建 一 个 ASP 动态 网 页 ,文件 名 为 test. asp, 其 源 代码 如 下 。 

< % @LANGUAGE = "VBSCRIPT" CODEPAGE = "936" % > 

<html> 

<head> 

<title> 欢 迎 </title> 

</head> 

<body> 

<p> 这 是 一 个 ASP 动态 网 页 .</p> 

<p> 此 页 创建 于 <% = Now %>.</p> 

</body> 

</html> 
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(10) 在 正 浏 览 器 的 地 址 栏 中 输入 以 下 URL: http://www. btqy. com/asp/test. asp, 
按 Enter 键 后 ,应 能 看 到 此 ASP 页 的 运行 结果 。 每 当 按 F5 键 刷新 页 面 时 ,显示 的 时 间 
都 会 发 生变 化 。 


6:5 3 题 


创建 网 站 ,要 求 如 下 。 

(1) 网 站 域名 : xxxy. btqy. com. cn 。 

(2) IP 地 址 : 本 机 使 用 的 IP 地 址 。 

(3) 在 c:\xxxy 目录 下 创建 www 文件 夹 , 在 文件 夹 中 创建 名 称 为 abc. htm 的 主页 , 主 
页 显示 内 容 “ 信 息 工程 学 院 网 站 ”。 

(4) 只 有 信息 学 院内 部 网 络 可 以 访问 这 个 网 站 。 


S78 ”管理 FTP 服 务 器 


FTP 的 全 称 是 File Transfer Protocol, 即 文件 传输 协议 ,用 于 实现 TCP/IP 网 络 上 的 文 
件 传输 ,可 以 将 本 地 计算 机 系统 上 的 文件 传送 到 的 远程 计算 机 系统 中 ,也 可 以 将 远程 计算 机 
系统 上 的 文件 传送 到 本 地 计算 机 系统 中 。FTP 协议 还 允许 用 户 使 用 FTP 命令 对 文件 进行 
操作 ,如 在 远程 系统 中 列 出 文件 和 目录 。 

教学 目标 : 

° Tñ FTP 工作 原理 。 

。 了 解 文件 传输 协议 概念 。 

。 掌握 在 Windows Server 2003 和 Windows Server 2008 操作 系统 中 创建 FTP 服务 

器 的 方法 。 
。 掌握 创建 虚拟 目录 的 方法 。 


7.1 FTP 服务 概述 


FTP 服务 是 Internet 中 最 早 的 服务 功能 之 一 ,目前 仍 在 广泛 使 用 。FTP 服务 为 计算 机 
之 间 双 向 文件 传输 提供 了 一 种 有 效 的 手段 , 它 允 许 用 户 将 本 地 计算 机 系统 中 的 文件 上 传 到 
远程 计算 机 中 ,或 将 远程 计算 机 中 的 文件 下 载 到 本 地 计算 机 中 。 如 图 7-1 所 示 ,FTP 服务 是 
一 种 实时 的 联机 服务 ,用 户 在 访问 FTP 服务 器 之 前 必须 进行 登录 ,登录 时 要 求 用 户 给 出 其 
在 FTP 服务 器 上 合法 账号 和 密码 。 只 有 成 功 登录 的 用 户 才 能 访问 该 FTP 服务 器 ,并 对 授 
权 的 文件 进行 查阅 和 传输 。 使 用 FTP 服务 时 ,经 常用 到 两 个 操作 : 下 载 (Down Load) 和 上 
传 (Up Load), 


7.1.1 FTP 的 工作 流程 
(1) FTP 客户 机 向 FTP 服务 器 请 求 登 录 。 


(2) FTP 客户 机 向 FTP 服务 器 请 求 获取 目录 信息 ,下载 文件 或 上 传 文件 。 
(3) 客户 机 终止 与 FTP 服务 器 的 连接 。 
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图 7-1 FTP 服务 器 


7.1.2 FTP 传输 模式 


1. ASCII 传输 模式 


假定 正在 传输 的 文件 包含 简单 的 ASCII 码 文本 , 当 文 件 传输 时 FTP 通常 会 自动 地 调 
整 文件 的 内 容 , 以 便 将 文件 解 存储 为 另外 一 台 计算 机 上 的 ASCH 文本 文件 。 


2. 二 进 制 传输 模式 


在 二 进 制 传输 中 ,保存 的 是 文件 的 二 进 制 位 序 , 以 便 源 文件 与 目标 文件 逐 位 一 一 对 应 ， 
从 而 保证 二 进 制 文件 的 正确 传输 。 如 果 在 ASCI 方式 下 传输 二 进 制 文件 , 则 系统 会 自动 将 
二 进 制 数据 转译 为 ASCI 信息 。 这 样 不 仅 会 使 传输 速度 变 慢 ,还 会 损坏 数据 ,从 而 使 文件 
变 得 无 法 使 用 。 在 大 多 数 计算 机 上 ,ASCII 方式 一 般 假 设 每 一 字符 的 第 一 有 效 位 无 意义 , 因 
为 ASCII 字 符 组 合 不 使 用 它 。 但 在 传输 二 进 制 文件 时 ,所 有 的 位 都 是 重要 的 。 

在 使 用 FTP 传输 文件 时 ,通常 建议 使 用 二 进 制 传输 模式 。 


7.1.3 FTP 工作 模式 


1. 主动 模式 


在 主动 模式 下 ,FTP 客户 端 首先 与 FTP 服务 器 的 TCP 21 端口 建立 连接 ,通过 这 个 
通道 发 送 命令 ,客户 端 需要 接收 数据 的 时 候 在 这 个 通道 上 发 送 Port 命令 。Port 命令 包含 
了 客户 端 用 什么 端口 接收 数据 。 在 传送 数据 的 时 候 , 服 务 器 端 通过 其 TCP 20 端口 连接 


网 络 操作 系统 管理 与 实 训 


到 客户 端的 指定 端口 发 送 数据 。FTP 服务 器 必须 与 客户 端 建立 一 个 新 的 连接 用 来 传送 
数据 。 


2. 被 动 模式 


在 被 动 模式 下 ,建立 控制 通道 时 与 主动 模式 类 似 , 但 建立 连接 后 发 送 的 不 是 Port 命令 ， 
而 是 Pasv 命令 。FTP 服务 器 收 到 Pasv 命令 后 ,随机 打开 一 个 高 端 端口 (端口 号 大 于 1024) 
并 且 通 知客 户 端 在 这 个 端口 上 传送 数据 的 请 求 , 客 户 端 连接 FTP 服务 器 上 的 这 个 端口 , 然 
后 FTP 服务 器 将 通过 这 个 端口 传送 数据 。 在 这 种 情况 下 ,FTP 服务 器 不 再 需要 与 客户 端 
建立 一 个 新 的 连接 。 


7.1.4 常用 FTP 命令 


FTP 的 命令 行 格式 如 下 : 
ftp -v -d -i -n -g [##L£] 


其 中 ,-v 参数 显示 远程 服务 器 的 所 有 响应 信息 ; -n 参数 限制 ftp 的 自动 登录 , 即 不 使 用 
.netrc 文件 ; -d 参数 使 用 调试 方式 ; -g 参数 取消 全 局 文件 名 。 


7.2 创建 FTP 站 点 及 设置 


7.2.1 FTP 站 点 简介 


创建 一 个 FTP 站 点 需要 设置 它 所 使 用 的 IP 地 址 和 TCP 端口 号 。FTP 服务 的 默认 端 
口号 是 21, Web 服务 的 默认 端口 号 是 80, 所 以 一 个 FTP 站 点 可 以 与 一 个 Web 站 点 共用 同 
一 个 IP 地 址 。 

通过 IIS 的 FTP 服务 器 ,可 以 在 一 台 服 务 器 计算 机 上 维持 多 个 FTP 站 点 。 每 个 FTP 
站 点 都 有 自己 的 标识 参数 ,可 以 被 独立 配置 ,单独 启动 .停止 和 暂停 。FTP 服务 不 支持 主机 
头 名 ,FTP 站 点 的 标识 参数 包括 IP 地 址 和 TCP 端口 两 项 ,只 能 使 用 IP 地 址 或 TCP 端口 来 
维持 多 个 FTP 站 点 。 

在 FTP 站 点 中 ,也 可 以 创建 虚拟 目录 。FTP 虚拟 目录 分 为 本 地 虚拟 目录 和 远程 虚拟 
目录 。 通 过 创建 虚拟 目录 ,可 以 使 FTP 服务 器 的 能 力 得 到 扩展 。 


7.2.2 创建 FTP 站 点 


1. 创建 使 用 IP 地 址 访问 的 FTP 站 点 


(1) 准备 FTP 主 目录 
使 用 默认 的 FTP 主 目 录 c:\inetpub\ftproot 或 在 磁盘 上 新 建文 件 夹 , 并 在 该 文件 夹 中 
存放 一 个 文件 ,供用 户 在 客户 端 计算 机 上 下 载 或 上 传 。 


Ca 


第 7 章 ”管理 FTP 服 务 器 


(2) 创建 FTP 站 点 

D 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”>“Internet 服务 管理 器 ”。 

© 在 目录 树 中 , 单 击 *FTP 站 点 ”, 弹 出 如 图 7-2 所 示 窗 口 ,在 弹出 的 菜单 中 选择 “ 单 击 
此 处 启动 ”, 弹 出 如 图 7-3 所 示 对 话 框 。 


G5 | € > tnoavworzoor > FTF 站 点 


es FIP 站 点 
-Hae 
pi 
ae ae Om) rr Hanagenent 由 Internet 信息 
FT? 站 点 
出国 网 站 


图 7-2 启动 FTP 站 点 
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7-3 新 建 FTP 站 点 


O 选择 “新 建 ”>“FTP 站 点 ”, 弹 出 如 图 7-4 所 示 对 话 框 , 设 置 *IP 地 址 ”“ 端 口 ”等 选项 。 

@ 单 击 * 下 一 步 ?按钮 ,弹出 如 图 7-5 所 示 对 话 框 ,设置 FTP 主 目录 路 径 。 

© 单 击 * 下 一 步 按 钮 ,弹出 如 图 7-6 所 示 对 话 框 ,设置 FTP 站 点 访问 权限 。 

(3) 测试 FTP 站 点 

用 户 在 客户 端 计算 机 上 ,打开 浏览 器 ,输入 ftp://IP 地 址 ,就 可 以 访问 刚才 建立 的 FTP 
站 点 ,如 图 7-7 所 示 。 


2. 创建 使 用 域名 访问 的 FTP 站 点 


(1) Æ DNS 区 域 中 创建 主机 记录 
中， 打开 “DNS” 控 制 台 ,依次 展开 服务 器 和 “ 正 向 搜索 区 域 ”节点 。 


Ey 


图 7-4 “IP 地 址 和 端口 设置 "对 话 框 


FTP 站 点 创建 向 导 


FI? 站 点 主 目录 
EARL FTP 内 容 子 月 录 的 根 月 录 。 


‘Ninetpub\ftproct 


— | 


7-6 “FTP 站 点 访问 权限 ”对 话 框 
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oq 


FTP fF 172.16. 38 
OO TE) ep: 7/172. 16.38.80/ 
2 


am | | 


FTP 根 位 于 172. 16. 38. 80 


若 要 在 Windows 资源 管理 器 中 查看 此 了 FTP 站点， 请 单 击 “页 面 | 
中 打开 FTP”. 


06/11/2014 10:18 上 午 


图 7-7 使 用 了 人 P 地 址 访问 FTP 站 点 


© 右 击 区 域名 ,在 弹出 的 菜单 中 选择 “新 建 主 机 ”, 出 现 “ 新 建 资源 记录 ”对 话 框 ,在 文本 
框 中 输入 主机 名 ,如 图 7-8 所 示 。 


图 7-8 新 建 别 名 


© 单 击 “ 确 定 ” 按 钮 ,主机 记录 创建 完成 。 

(2) 测试 FTP 站 点 

用 户 在 客户 端 计算 机 上 ,打开 浏览 器 ,输入 ftp:// 域 名 ,就 可 以 访问 到 刚才 建立 的 FTP 
站 点 了 ,如 图 7-9 所 示 。 


FTP 根 位 于 ftp. htqy. com - Windows Internet Explorer 


tp ftp. bray. com! 


`” Pr 


FTP 根 位 于 ftp. btay. com 
AEE Windows 资源 管理 器 中 查看 此 FTP 站 点 ， 请 单 击 “ 页 面 ”， 然 后 单 
中 打开 FIP” , 
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图 7-9 使 用 域名 访问 FTP 站 点 
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7.2.3 管理 FTP 站 点 


1. 启动 和 停止 站 点 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 的 FTP 站 点 。 
(2) 在 “操作 ”菜单 上 , 单 击 下 列 选项 之 一 ,如 图 7-10 所 示 。 


I 信息 服务 (IIS) 管 理 器 


2014-6-7 19:15 
2014-8-7 19:15 


图 7-10 管理 FTP 站 点 


O 若 要 停止 FTP 站 点 ,请 单 击 “停止 ”。 
O 若 要 启动 FTP 站 点 ,请 单 击 “ 启 动 ”。 
© 若 要 暂停 FTP 站 点 ,请 单 击 “暂停 ”。 


2. 打开 FTP 站 点 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站 点 。 
(2) ERE RA E , 单 击 “ 资 源 管理 器 ?或 “打开 ”。 


3. 浏览 FTP 站 点 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站点。 
(2) 在 “操作 ”菜单 上 , 单 击 “ 浏 览 ”。 


4. 删除 FTP 站 点 


(1) 在 Internet 信息 服务 管理 单元 中 ,选择 要 删除 的 站 点 。 
(2) 在 “操作 ”菜单 上 , 单 击 “ 删 除 ”。 


7.2.4 创建 虚拟 目录 


(1) 在 Internet 信息 服务 管理 单元 中 右 击 FTP 站 点 ,然后 指向 “新 建 ”, 并 单 击 “ 虚 拟 目录 ”。 
(2) 单 击 * 下 一 步 "按钮 ,然后 输入 该 虚拟 目录 的 别名 ,再 单 击 * 下 一 步 ? 按 钮 。 

(3) 输入 映射 到 此 虚拟 目录 的 物理 目录 的 路 径 , 然 后 单 击 * 下 一 步 ? 按 钮 。 

(4) 设置 此 虚拟 目录 的 访问 权限 ,然后 单 击 * 下 一 步 " 按 钮 。 

(5) 单 击 “ 完 成 ”按钮 。 


7.2.5 设置 FTP 站 点 标识 参数 


FTP 站 点 的 标识 参数 由 IP 地 址 和 TCP 端口 组 成 。 

设置 FTP 站 点 标识 参数 如 下 。 

(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站 点 。 

(2) 在 “操作 ?菜单 上 , 单 击 “属性 ”。 

(3) 在 默认 FTP 站 点 属性 对 话 框 中 ,选择 "FTP 站 点 ”属性 页 ,如 图 7-11 所 示 o 
(D 在 “FTP 站 点 标识 ”下 设置 : “描述 ”“IP 地 址 ”和 “TCP 端口 ”。 

© 在 “FTP 站 点 连接 ”下 设置 : FTP 站 点 的 连接 数 和 “连接 超时 ”。 

© 在 “启用 日 志 记 录 ” 下 设置 活动 日 志 格 式 。 


FT? 站 点 尾 性 


7-11 设置 FTP 站 点 标识 参数 


7.2.6 设置 FTP 站 点 主 目录 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站 点 。 
(2) 在 “操作 ”菜单 上 , 单 击 “ 属 性 ”。 
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(3) 在 默认 FTP 站 点 属性 对 话 框 中 ,选择 “ 主 目录 ”属性 页 ,如 图 7-12 所 示 。 使 用 此 属 
性 页 可 以 更 改 FTP 站 点 的 主 目录 并 修改 其 属性 。 


图 7-12 设置 FTP 站 点 主 目录 


(4) 在 “连接 此 资源 时 ,内 容 应 该 来 自 于 ”下 选择 下 列 选 项 之 一 。 

O 若 要 将 主 目录 设置 为 本 地 计算 机 硬盘 上 的 某 个 文件 夹 , 请 选择 “此 计算 机 上 的 目录 ” 
选项 。 

© 若 要 将 主 目录 设置 网 络 上 其 他 计算 机 的 共享 文件 夹 , 请 选择 * 另 一 计算 机 上 的 共享 
位 置 ?选项 。 

(5) 在 “FTP 站 点 目录 ”文本 框 中 .输入 目录 路 径 或 目标 URL, 

(6) 设置 FTP 站 点 主 目录 的 访问 权限 。 

(7) 设置 “目录 列表 风格 ”。 


7.2.7 设置 FTP 站 点 安全 账号 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站 点 。 

(2) 在 “操作 ”菜单 上 , 单 击 “属性 ”。 

(3) 在 默认 FTP 站 点 属性 对 话 框 中 ,选择 “安全 账号 ”属性 页 ,如 图 7-13 所 示 。 

(4) 若 要 允许 使 用 “匿名 ”用 户 名 的 用 户 登录 到 FTP 服务 器 ,请 选中 “允许 匿名 连接 " 复 
选 框 。 

(5) 在 “用 户 名 ” 框 中 ,输入 在 匿名 连接 时 使 用 的 用 户 名 。 若 要 查找 特定 的 Windows 用 
户 账号 ,请 单 击 “ 浏 览 " 按 钮 。 

(6) 在 “密码 ” 框 中 ,输入 匿名 连接 账号 使 用 的 密码 。 

(7) 若 选 中 “只 允许 匿名 连接 " 复 选 框 , 则 用 户 就 不 能 使 用 用 户 名 和 密码 登录 。 
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图 7-13 设置 FTP 站 点 安全 账号 


(8) 在 “FTP 站 点 操作 员 "” 下 执行 以 下 操作 。 
O 若 要 向 操作 员 列 表 中 添加 用 户 账号 ,请 单 击 * 添 加 ”按钮 。 
@ 若 要 删除 当前 选 定 的 用 户 账 号 ,请 单 击 * 删 除 "按钮 。 若 想 同 时 选 定 多 个 账号 ,请 在 


选择 每 一 账号 的 同时 按 住 Ctrl 键 ,或 者 按 住 Shift 键 同时 选择 一 个 范围 的 账号 。 


7.2.8 设置 FTP 站 点 目录 安全 性 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相应 的 FTP 站 点 。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 属 性 ”。 

(3) 在 默认 FTP 站 点 属性 对 话 框 中 ,选择 “安全 账号 ”属性 页 。 

(4) “TCP/IP 访问 限制 "下 执行 下 列 操作 。 

O 若 要 列 出 被 拒绝 访问 的 计算 机 ,请 选择 “授权 访问 ”选项 。 

© 若 要 列 出 允许 访问 的 计算 机 ,请 选择 “拒绝 访问 ?选项 。 

© 若 要 添加 拒绝 访问 的 计算 机 ,请 选择 “授权 访问 "按钮 ,然后 单 击 “ 添 加 ”按钮 。 

QD 若 要 添加 允许 访问 的 计算 机 ,请 选择 “拒绝 访问 ”按钮 ,然后 单 击 “ 添 加 ”按钮 。 如 


图 7-14 所 示 。 


7.2.9 设置 FTP 站 点 消息 


(1) 在 Internet 信息 服务 管理 单元 中 , 单 击 相 应 的 FTP 站 点 。 
(2) 在 “操作 ”菜单 上 , 单 击 “属性 ”。 

(3) 在 默认 FTP 站 点 属性 对 话 框 中 ,选择 “消息 ”属性 页 。 

(4) 在 “欢迎 ” 框 中 ,输入 首次 连接 到 FTP 服务 器 时 显示 的 文本 。 
(5) 在 “退出 ? 框 中 ,输入 客户 从 FTP 服务 器 注销 时 显示 的 文本 。 
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图 7-14 设置 FTP 站 点 目录 安全 性 


(6) 在 “最 大 连接 数 ” 框 中 ,输入 一 段 文本 。 当 FTP 服务 的 连接 数 已 达到 所 允许 的 最 大 
值 时 ,如 果 客 户 仍 试图 进行 连接 , 则 显示 此 文本 ,例如 “由 于 当前 用 户 太 多 ,不 能 响应 您 的 请 
求 , 请 稍 后 再 试 "等 。 在 默认 情况 下 ,此 消息 为 空 。 


7.3 备份 及 还 原 IIS 配置 
7.3.1 备份 IIS 配置 


Q) 在 HS 管理 单元 中 , 单 击 计算 机 图 标 。 

(2) 在 "操作 ?菜单 上 , 单 击 “ 备 份 /恢复 配置 ”。 

(3) 在 “配置 备份 /还 原 ” 对 话 框 中 , 单 击 “ 创 建 备份 "按钮 。 

(4) 在 “配置 备份 "对话 框 中 ,指定 选择 备份 文件 的 名 称 , 然 后 单 击 “确定 ”按钮 。 


7.3.2 还 原 IIS 配置 


(1) 在 HS 管理 单元 中 , 单 击 计算 机 图 标 。 

(2) 在 “操作 ”菜单 上 , 单 击 “ 备 份 /恢复 配置 ”。 

G) 在 “配置 备份 /还 原 ” 对 话 框 中 ,选择 要 使 用 的 备份 文件 ,然后 单 击 "还原 ”按钮 。 

(4) 恢复 配置 要 花费 较 长 的 时 间 , 并 且 需 要 停止 所 有 服务 并 重新 启动 。 

(5) 当 出 现 “ 操 作成 功 地 完成 ”信息 时 , 单 击 “ 确 定 ” 按 钮 。 此 时 HS 配置 将 得 到 完全 
还 原 。 

(6) 若 要 删除 选 定 的 备份 配置 ,请 单 击 * 删 除 ?按钮 。 也 可 以 同时 选中 多 个 备份 配置 , 进 
行 删除 。 
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7.4 实 训 


本 实 训 的 目的 是 创建 可 以 使 用 IP 地址 172. 16. 38. 80 或 域名 www. btqy. com 访问 的 
FTP 站 点 ; 配置 FTP 站 点 ; 创建 虚拟 目录 。 


1. 创建 FTP 站 点 


1) 创建 使 用 IP 地 址 访问 的 FTP 站 点 

(1) 准备 FTP 主 目录 

使 用 默认 的 FTP 主 目录 c:\inetpub\ftproot, 并 在 该 文件 夹 中 存放 一 个 文件 index. htm, 供 
用 户 在 客户 端 计算 机 上 下 载 或 上 传 。 

(2) @J# FTP 站 点 

D 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”。 

© 在 目录 树 中 , 单 击 *FTP 站 点 ”, 弹 出 “FTP 站 点 "窗口 ,在 弹出 的 菜单 中 选择 “ 单 击 此 
处 启动 ”, 弹 出 新 建 FTP 站 点 对 话 框 。 

@ 单 击 * 下 一 步 "按钮 ,弹出 *IP 地 址 和 端口 设置 "对 话 框 ,设置 “IP 地 址 "为 172. 16. 38. 8038 
口 为 默认 。 

图 单 击 “ 下 一 步 ” 按 钮 ,弹出 “FTP 站 点 主 目录 ?对话 框 ,设置 FTP 主 目录 路 径 为 c:\ 
inetpub\ftproot. 

© 单 击 “下 一 步 ? 按 钮 ,弹出 “FTP 站 点 访问 权限 ”对 话 框 ,设置 FTP 站 点 访问 权限 为 

(3) 测试 FTP 站 点 

用 户 在 客户 端 计 算 机 上 ,打开 浏览 器 ,输入 ftp://172. 16. 38. 80 ,就 可 以 访问 刚才 建立 
的 FTP 站 点 。 

2) 创建 使 用 域名 访问 的 FTP 站 点 

(1) 在 DNS 区 域 中 创建 主机 记录 

Q@ 打开 “DNS” 控 制 台 ,依次 展开 服务 器 和 “ 正 向 搜索 区 域 ”节点 。 

© 右 击 单 击 区 域名 btqy. com, 在 弹出 的 菜单 中 选择 “新 建 主 机 ”, 出 现 “ 新 建 资源 记录 ” 
对 话 框 ,在 文本 框 中 输入 主机 名 ftp. 

© 单 击 “ 确 定 ” 按 钮 ,主机 记录 创建 完成 。 

(2) 测试 FTP 站 点 

用 户 在 客户 端 计算 机 上 ,打开 浏览 器 ,输入 ftp://ftp. btqy. com, 就 可 以 访问 到 刚才 建 
立 的 FTP 站 点 。 


2. 配置 FTP 站 点 


通过 配置 FTP 站 点 的 安全 账号 ,只 允许 对 该 站 点 进行 授权 访问 ,而 不 允许 匿名 访问 。 
(1) 创建 Windows 用 户 账号 
配置 FTP 站 点 的 安全 账号 之 前 ,应 该 首先 创建 一 个 名 为 sn 的 Windows 用 户 账号 ,该 


账号 隶属 于 Guests 组 。 
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© 在 “控制 面板 ”窗口 中 ,双击 “管理 工具 ”。 

@ 在 “管理 工具 ”窗口 中 ,双击 “计算 机 管理 ”。 

@ 在 “计算 机 管理 "窗口 的 目录 树 中 ,依次 展开 “系统 工具 ”和 “本 地 用 户 和 组 ”。 

@ 在 目录 树 中 单 击 用 户 ,然后 在 “操作 ”菜单 中 单 击 “ 新 用 户 ”。 

© 在 "新 用 户 ? 对 话 框 中 设置 新 建 用 户 的 信息 : 用 户 名 sn 和 密码 123, 清 除 “ 用 户 下 次 


登录 时 更 改 密码 ” 复 选 框 ,选中 * 用 户 不 能 更 改 密 码 ” 复 选 框 ,然后 单 击 " 关 闭 " 按 钮 。 


单 击 新 建 的 用 户 sn, 然 后 在 “操作 ”菜单 中 单 击 “ 属 性 ”按钮 。 

© 在 “用 户 属性 ?对 话 框 中 ,选择 User 组 ,然后 单 击 “ 删 除 ” 按 钮 。 

@ 单 击 “ 添 加 ”按钮 ,然后 在 “选择 组 ”对 话 框 中 双击 “Guest”。 

© 连续 单 击 “ 确 定 ” 按 钮 。 

(2) 设置 FTP 站 点 安全 账号 

利用 FTP 站 点 属性 对 话 框 的 安全 账号 属性 页 禁用 匿名 连接 。 

O 在 Interent 信息 管理 单元 中 单 击 FTP 站 点 ftp. btqy. com, 

© 在 “操作 ”菜单 上 单 击 “ 属 性 ”按钮 。 

© 在 *FTP 站 点 属性 ”对 话 框 中 ,选择 “安全 账号 属性 ”页 。 

@ 清除 “启用 匿名 连接 ” 复 选 框 ,然后 单 击 “确定 ”按钮 。 

© 在 IE 浏览 器 的 地 址 栏 中 输入 ftp://ftp. btqy. com, 然 后 按 Enter 键 。 
© 在 “登录 "对话 框 中 ,分 别 在 用 户 和 密码 框 中 输入 sn、123, 然 后 单 击 “ 登 录 ” 按 钮 。 此 


时 ,可 成 功 登录 到 FTP 站 点 。 


3. 创建 虚拟 目录 
利用 虚拟 目录 创建 一 个 虚拟 目录 : up。 为 了 在 下 浏览 器 中 连接 到 FTP 站 点 时 能 看 到 


这 个 虚拟 目录 ,要 求 先 在 主 目录 下 创建 一 个 “ 假 " 文 件 夹 : up, 该 虚拟 目录 用 于 上 传 文件 。 在 
创建 过 程 中 ,应 将 其 访问 权限 设置 为 “ 读 取 ” 和 “ 写 人 ”。 


(1) 在 Interent 信息 管理 单元 中 , 单 击 FTP 站 点 ftp. btqy. com, 右 击 指向 “新 建 ”, 然 后 


单 击 虚拟 目录 。 


(2) 单 击 “下 一 步 "按钮 ,在 虚拟 目录 别名 页 上 ,输入 别名 up. 
(3) 单 击 “下 一 步 "按钮 ,在 FTP 站 点 内 容 目录 页 上 ,输入 上 传 文件 的 路 径 c:\inetpub\ 


ftproot\up。 


(4) 单 击 “ 下 一 步 ” 按 钮 ,在 访问 权限 页 上 ,选中 “ 读 取 ”和 “ 写 入 " 复 选 框 。 
O) 单 击 “下 一 步 ?按钮 ,设置 虚拟 目录 的 各 项 参数 后 , 单 击 “ 完 成 ?按钮 。 
(6) 在 TE WJ aie rh 8 Be | FTP 站 点 ,然后 打开 up 目录 ,应 能 向 该 目录 中 添加 文件 。 


7.5 3 题 


建立 本 学 院 FTP 服务 器 ,用 来 上 传 或 下 载 文件 ,要 求 如 下 所 述 。 

(1) FTP 站 点 地 址 ftp. xxxy. com。 

(2) IP 地 址 : 本 地 机 使 用 的 IP 地 址 。 

(3) 用 户 张 三 、 李 四 只 能 访问 自己 的 文件 夹 ,用 户 初始 密码 为 123abc。 
(4) 只 有 网 络 实 训 室 ( 或 者 某 个 机 房 ) 的 机 器 可 以 访问 该 FTP 服务 器 。 
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目前 ,我 国 几乎 在 各 个 省 市 都 成 立 了 认证 中 心 (Certification Authority,CA),CA 的 作 
用 就 是 检查 证 书 持 有 者 身份 的 真实 性 ,并 用 数学 方法 在 数字 证 书 上 签字 确认 其 合法 性 ,以 防 
止 证 书 被 伪造 或 自 改 ,起 到 一 个 通过 权威 的 第 三 方 身份 认证 的 目的 。 而 私 钥 是 保存 在 自己 
服务 器 或 个 人 计算 机 上 的 ,任何 CA 是 不 可 能 得 到 此 私 钥 的 ,所 以 任何 CA 都 不 可 能 窃取 或 
解密 服务 器 与 浏览 器 之 间 的 SSL 传输 加 密 数 据 , 浏 览 器 与 服务 器 之 间 的 加 密 传输 过 程 也 不 
经 过 CA 的 认证 服务 器 ,直接 是 用 户 端 计算 机 与 服务 器 直接 的 数据 传输 。 

教学 目标 : 

。 掌握 证 书 (CA) 的 基本 知识 。 

。 掌握 安装 证 书 服务 器 的 方法 。 

。 掌握 配置 证 书 服务 器 的 方法 。 

。 能 够 应 用 证 书 服务 。 


8.1 证 书 概述 
8.1.1 SSL 安全 协议 


SSL 安全 协议 最 初 是 由 美国 网 景 公司 (Netscape Communication) 设 计 开发 的 ,全 称 是 
安全 套 接 层 (Secure Sockets Layer) 协 议 , 它 指定 了 在 应 用 程序 协议 (如 HTTP, Telnet, 
FTP) 和 TCP/IP 之 间 提 供 数据 安全 性 分 层 的 机 制 , 它 是 在 传输 通信 协议 (TCP/IP) 上 实现 
的 一 种 安全 协议 ,采用 公开 密 钥 技术 , 它 为 TCP/IP 链接 提供 数据 加 密 、 服 务 器 认证 、 消 息 完 
整 性 以 及 可 选 的 客户 机 认证 。 

服务 器 部 署 SSL 证 书后 ,能 确保 服务 器 与 浏览 器 之 间 的 数据 传输 是 加 密 传输 的 ,是 不 
能 在 数据 传输 过 程 中 被 算 改 和 被 解密 的 。 所 以 ,所 有 要 求 用 户 在 线 填写 机 密 信息 (包括 有 关 
信用 卡 、 储 蓄 卡 、 身 份 证 以 及 各 种 密码 等 重要 信息 ) 的 网 站 都 应 该 使 用 SSL 证 书 来 确保 用 户 
输入 的 信息 不 会 被 非法 窃取 ,这 不 仅 是 对 用 户 负责 的 做 法 ,也 是 保护 网 站 自己 信息 的 有 效 手 
段 。 而 用 户 也 应 该 有 这 种 意识 ,在 线 填写 用 户 自己 认为 需要 保密 的 信息 时 看 看 浏览 器 右 下 
是 否 出 现 一 个 锁 样 标志 ,如 果 没 有 , 则 表明 用 户 正 在 输入 的 信息 有 可 能 在 提交 到 服务 器 的 网 
络 传输 过 程 中 被 非法 窃取 ,建议 用 户 拒绝 在 不 显示 安全 锁 的 网 站 上 提交 任何 用 户 认为 需要 
保密 的 信息 ,这 样 才 能 确保 用 户 的 机 密 信息 不 会 被 泄露 。 
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8.1.2 基于 Windows 的 CA 支持 4 种 类 型 


(1) 企业 根 CA; 它 是 证 书 层次 结构 中 的 最 高 级 CA ,企业 根 CA 需要 AD。 企 业 根 CA 
自行 签发 自己 的 CA 证 书 , 并 使 用 组 策略 将 该 证 书 发 布 到 域 中 的 所 有 服务 器 和 工作 站 的 受 
信任 的 根 证 书 颁发 机 构 的 存储 区 中 ,通常 企业 CA 不 直接 为 用 户 和 计算 机 证 书 提供 资源 ,但 
是 它 是 证 书 层 次 结构 的 基础 。 

(2) 企业 从 属 CA: 企业 从 属 CA 必须 从 另 一 CA( 父 CA) 获 得 它 的 CA 证 书 , 企 业 从 属 
CA 需要 AD, 当 和 希望 使 用 AD 证 书 模板 和 智能 卡 登 录 到 运行 Windows XP 和 Windows 
2003 的 计算 机 时 ,应 使 用 企业 从 属 CA。 

(3) 独立 根 CA: 独立 根 CA 是 证 书 层次 结构 中 的 最 高 级 CA。 独 立根 CA 既 可 以 是 域 
的 成 员 , 也 可 以 不 是 ,因此 它 不 需要 AD。 但 是 ,如 果 存 在 AD 用 于 发 布 证 书 和 证 书 吊 销 列 
表 , 则 会 使 用 AD, 由 于 独立 根 CA 不 需要 AD, 因 此 可 以 容易 地 将 它 从 网 络 上 断 开 并 置 于 安 
全 的 区 域 ,这 在 创建 安全 的 离线 根 CA 时 非常 有 用 。 

(4) 独立 从 属 CA: 独立 从 属 CA 必须 从 另 一 CAG CA) 获 得 它 的 CA 证 书 , 独 立 从 属 
CA 可 以 是 域 的 成 员 ,也 可 以 不 是 ,因此 它 不 需要 AD, 但 是 如 果 存 在 AD 用 于 发 布 和 证 书 吊 
销 列表 , 则 会 使 用 AD。 


8.2 实现 CA 服务 


8.2.1 安装 CA 服务 


(1) 依次 选择 “开始 ”一 “设置 ”>“ 控 制 面板 ”命令 ,打开 “控制 面板 ”窗口 ,双击 “添加 或 
删除 程序 ”选项 ,弹出 “添加 或 删除 程序 ”窗口 , 单 击 “ 添 加 /删除 Windows 组 件 ” 按 钮 ,弹出 
“Windows 组 件 向 导 ? 对 话 框 , 单 击 * 下 一 步 ?按钮 ,弹出 ”Windows 组 件 ” 对 话 框 ,从 “组 件 ” 列 
表 框 中 选中 “证 书 服务 ”" 复 选 框 ,如 图 8-1 所 示 。 


图 8-1 安装 “证 书 服务 "组件 


(2) 单 击 “详细 信息 ”按钮 ,查看 证 书 服务 的 子 组 件 , 如 图 8-2 所 示 。 


图 8-2 证 书 服务 的 子 组 件 


(3) 单 击 “ 确 定 ” 按 钮 ,弹出 如 图 8-3 所 示 对 话 框 ,选中 “独立 根 CA? 单 选 按钮 。 


Finders 姐 件 向 导 


图 8-3 选择 证 书 颁发 机 构 类 型 


(4) 单 击 * 下 一步 ?按钮 ,弹出 如 图 8-4 所 示 对 话 框 ,在 “此 CA 的 公用 名 称 "文本 框 中 输 
入 网 站 域名 。 

(5) 单 击 “ 下 一 步 " 按 钮 ,弹出 如 图 8-5 所 示 对 话 框 ,在 “证 书 数据 库 ” 和 “证 书 数据 库 日 
TR” A fa E E HPR A 2 t Bn ç 

(6) 单 击 “ 下 一 步 ” 按 钮 ,安装 过 程 中 会 出 现 “Microsoft 证 书 服务 ”提示 框 。 默 认 安 装 
TIS 时 并 不 启用 ASP 支持 ,因此 在 安装 时 出 现 此 提示 框 , 单 击 " 是 ”按钮 。 

(7) 由 于 安装 证 书 服务 需要 Windows Server 2003 上 的 某 些 文件 ,因此 当 系 统 提示 插入 
安装 盘 时 ,将 Windows Server 2003 安装 盘 装 入 光驱 , 单 击 “ 完 成 ”按钮 , 回 到 “添加 或 删除 程 


序 ” 窗 口 ,再 单 击 “关闭 ”按钮 。 


ester meee ssn 


ca 识别 信息 
HARRIZ CA 的 信息 。 


图 8-4 “CA 识别 信息 ”对 话 框 


:WINDOYS\systenJ2\Cer LLog | 
WIVDOYS\syst en32\CortLog | 


过 


8-5 “证 书 数据 库 设 置 " 对 话 框 


(8) 打开 C:WINDOWS\system32\CertLog 文件 ,如 果 与 图 8-6 所 示 相 同 , 说 明 已 经 成 
功 安装 了 证 书 服务 。 


2014-8-13 21.15 

z 2014-6-13 21 13 
四 sabinp.los 2014-8-13 21.13 
目 resl.log 2014-6-13 21:13 
2014-6-13 21:13 
E08 文件 2014-6-13 21 13 
E08 文件 2014-6-13 21 13 


>>> => >> 


图 8-6 成 功 安装 了 证 书 服务 
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8.2.2 A Web 服务 器 申请 和 安装 证 书 


支持 SSL 协议 的 Web 服务 器 需要 申请 和 安装 自己 的 证 书 ,以 使 在 合适 的 时 候 将 自己 
的 公开 密 钥 传递 给 浏览 器 。 在 Web 服务 器 上 配置 SSL 协议 需要 经 过 证 书 的 申请 、 证 书 的 
下 载 . 证 书 的 安装 和 Web 服务 器 的 配置 等 过 程 。 


1. 准备 一 个 证 书 请 求 信 息 


(1) 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”, 弹 出 如 图 8-7 所 
示 的 控制 台 。 证 书 服务 安装 完成 后 ,在 默认 网 站 下 多 了 CertSrv 选项 。 


Internet 信息 服务 (TTS) 管理 器 


图 8-7 IIS 控制 台 


(2) fE TIS 左 侧 的 管理 控制 树 中 右 击 "默认 网 站 ?站 点 ,在 弹出 的 快捷 菜单 中 选择 "属性 ” 
命令 ,再 在 弹出 的 站 点 属性 对 话 框 中 选择 “目录 安全 性 ”选项 卡 , 如 图 8-8 所 示 。 


图 8-8 “目录 安全 性 ”选项 卡 
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(3) 单 击 “服务 器 证 书 ” 按 钮 ,弹出 如 图 8-9 所 示 对 话 框 。 


次 迎 使 用 Yeb 服务 器 证 书 向 导 


欢迎 使 用 Web 服务 器 证 书 向 导 


pe eee 


Web 服务 器 状态 


Teb 最 备 器 没有 实 玮 证 节 ， 且 没有 任何 并 起 的 请 求 。 
p En Yab REAME MRNA 


Sa *TF—5” BRE. 


ofr sa j 
图 8-9 Web 服务 器 证 书 向 导 


(4) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 8-10 所 示 对 话 框 ,选中 “新 建 证 书 ” 单 选 按 钮 。 


最 务 加 证 书 
以 下 是 为 网 站 分 甩 证 书 的 方法 。 


话 撞 此 网 站 合用 的 方法 

C EO 

个 分 配 吏 有 证 书 @&)。 

个 MEASBRIATHSATH OD. 

个 从 t RASA 00. 

C 1085824834 AMES LAMBDA Q). 


<t-#@[F=F >] _ win 


图 8-10 “服务 器 证 书 ” 对 话 框 


(5) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 8-11 所 示 的 对 话 框 ,在 该 对 话 框 中 选中 “现在 准备 证 
书 请 求 , 但 稍 后 发 送 " 单 选 按钮 ,将 请 求 的 数据 首先 保存 在 文件 中 ,然后 再 将 该 文件 提交 给 安 
装 有 证 书 服务 的 主机 。 

(6) 单 击 “ 下 一 步 " 按 钮 ,弹出 如 图 8-12 所 示 的 对 话 框 ,在 该 对 话 框 中 显示 证 书 的 名 称 
为 “网 络 中 心 ”, 不 必修 改 。 

(7) 单 击 “ 下 一 步 "按钮 ,弹出 如 图 8-13 所 示 的 对 话 框 ,在 该 对 话 框 中 输入 单位 名 称 、 冯 
门 名 称 。 

(8) 单 击 “ 下 一 步 ”按钮 ,弹出 如 图 8-14 所 示 的 对 话 框 ,在 该 对 话 框 中 输入 公用 名 称 。 

(9) 单 击 “ 下 一 步 "按钮 ,弹出 如 图 8-15 所 示 的 对 话 框 ,输入 国家 (地 区 )、 省 /自治 区 和 
市 县 信息 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 8-16 所 示 的 对 话 框 ,默认 的 证 书 文件 名 称 是 certreq, 放 
在 C 盘 根 目 录 下 。 
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ORIENTE 
可 以 稚 备 证 忆 请 求 以 答 稍 后 发 送 ， 也 可 以 立即 发 送 。 


图 8-11 “延迟 或 立即 请 求 " 对 话 框 


图 8-12 “名 称 和 安全 设置 ”对话 框 


IIS 证 书 向 导 


PERE <s 
证 书 必须 包 合 做 单位 的 相关 信息 ， 以 便 与 其 若 单 位 的 证 害 区 分 开 。 yi 


图 8-13 证 书 单位 信息 


IIS 证 书 内 时 


名 
以 指定 的 文 伸 名 格 证 书 请 求 保存 为 文本 文件 。 


sof a | 


8-16 ”输入 证 书 请 求 文件 名 
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AD 单 击 “ 下 一 步 " 按 钮 ,弹出 如 图 8-17 所 示 的 对 话 框 ,查看 信息 ,如 果 没 有 问题 , 单 击 
“下 一 步 ?按钮 完成 证 书 请 求 。 


ESET x 
NE 


Bieber. 


图 8-17 证 书 请 求 文件 摘要 信息 
2. 提交 证 书 申请 


准备 好 证 书 请 求 信息 之 后 ,需要 将 该 文件 提交 给 证 书 颁 发 机 构 , 证 书 颁发 机 构 的 IP 地 
址 假如 是 172. 16. 38. 80, 以 便 管 理 机 构 为 申请 者 签发 和 颁发 证 书 。 证 书 申请 的 提交 工作 通 
过 浏览 器 完成 。 具 体 步骤 如 下 。 

(1) 启动 IE 浏览 器 ,在 地 址 栏 中 输入 http://172. 16. 38. 80/certsrv, 弹 出 如 图 8-18 所 
示 的 窗口 。 


使 用 此 网 站 为 您 的 Neb 浏览 器 ， 电 子 邮 件 客户 吕 或 其 他 程序 申请 一 个 证 书 。 通 过 使 用 
证 书 ， 您 可 以 向 通过 Web 通信 的 人 确认 您 的 身份 ， 签 署 并 加 密 邮 件 ， 并 且 ， 根 据 您 申 
请 的 证 书 的 类 型 ， 执 行 其 他 安全 任务 


您 也 可 以 使 用 此 网 站 下 载 证 书 和 颁发 机 构 CA) 证 书 ， 证 书 链 ， 或 证 书 吊销 烈 表 (CRL)， 或 
查看 拦 起 的 申请 的 状态 。 


有 关 证 书 服务 的 详细 信息 ， 请 参阅 证 书 服务 文档 . 


图 8-18 任务 选择 页 面 


网 络 操作 系统 管理 与 实 训 


(2) 单 击 “ 申 请 一 个 证 书 " 链 接 , 再 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 8-19 所 示 窗 口 。 由 于 
此 任务 是 为 Web 服务 器 申请 证 书 ,因此 单 击 “ 高 级 证 书 申请 "链接 。 


Blicrosoft 证 书 服务 - Micresoft Internet Erplerer _ 


ZED RAD FEV KEW TAG) wQ 


Om- O - AD G | Dae veer © O hae 


HEO |] nt tp: //172. 16.30. 00/cer tsre/cer trqus. asp 


Microsoft TËRA 


申请 一 个 证 书 
选择 一 个 证 书 类 型 ; 
Web 浏览 器 证 书 
电子 邮件 保护 证 书 
或 者 ， 提 文 一 个 高 级 证 书 申请 。 


El 
Bm fetter | 


图 8-19 任务 选择 页 面 


(3) 由 于 已 经 形成 了 一 个 证 书 请 求 文件 ,因此 单 击 “ 使 用 base64 编码 的 CMC 或 PKCS# 
10 文件 提交 一 个 证 书 申请 ……” 链 接 , 如 图 8-20 所 示 。 


Om - O° 2 O Dee cm o|o ua 
HE 0) [Ë] http 7/172. 16.38 60/certsre/ certrasd asp =] EJ =a | ws > 
zl 


EE base64 编码 的 CNC 或 PECS #10 文件 提交 一 个 证 书 申 请 ， 或 使 用 base64 


编码 的 _PECS #7 文件 续 订 证 书 申请 


CTT rw 
图 8-20 选择 申请 证 书 类 型 


(4) 单 击 “下 一 步 ?按钮 ,弹出 如 图 8-21 所 示 的 对 话 框 ,使 用 记事 本 打开 C:Ncertreq X 
件 , 将 文件 的 内 容 复 制 到 “保存 的 申请 ”文本 框 中 。 
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t Internet Explerer 


Yi MED EEV wa TAD Bbw 2 
Os8-9- 3 2 | ler come @ o ; E 
HAE [Z€] aty: 7/172 16 36.00/certsrv/ car traxt. asp EREIIL 


Hicrosoft TË) 


提交 一 个 证 书 申请 或 续 订 申请 


| CA， 在 “保存 的 申 靖 ” 框 中 粘贴 一 个 由 外 部 源 和 Web 服务 
SERRI base-54 编码 的 CHC 或 PKCS #10 证 书 申请 或 PECS #7 续 订 申请 . 


保存 的 申请 : 

pl BEGIN NEW CERTIFICATE REQUEST----- $ 
Hase-64 编码 的 |MIIDODCCAqECAGAWXTELMARCA1VEBAMCQO4xDDAK 
证 书 申请 |BXMC¥nOxDTALBGNVBAOTBGJOcZkxDTALBGNVBAST 
(CHC 或 |dySidHFSLmNvbTCBnzANBgkchkiG9u0BACEFAAOB 
PKCS #10 或 — |ANBAnhQ:CY2Z+F3GYuMAa0B4Gzo7hyPX6KCUu1DCKk 
PECS 07): AJOhbEaEshVk3C/ 38UrESxdU3 Z+Sro+INE45Bx0G z| 

上 

浏览 要 折 入 的 文件 。 

Mite 属性 - Ei 


图 8-21 选择 证 书 申请 文件 


(5) 单 击 “ 提 交 ” 按 钮 ,证 书 申请 文件 将 传送 到 安装 有 证 书 颁发 机 构 的 服务 器 172. 16. 
38. 80 中 ,如 图 8-22 所 示 。 


F Bicrosoft 证 书 服务 - Wmicrosoft Internet Explorer ba 
RHC) RAO BHO) KEW TRG) 帮助 00 Li 
om- Ó - Wi G | C ae ner @ | O- ae 


PHBE Q fÆ) ht tp //172 16 38 80/cer tsrv/certlyax. asp 
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攻 须 启用 脚本 
该 网 站 要 求 浏览 器 已 富 用 脚本 。 请 启用 脚本 ， 然 后 重 试 上 次 的 操作 。 


图 8-22 ”提交 证 书 申请 文件 失败 


(6) 如 果 出 现 8-22 所 示 页 面 , 则 需要 根据 网 页 内 容 提示 启用 脚本 。 在 该 页 中 选择 “ 工 
H”—>“ Internet 选项 ”一 “安全 ”一 “ 自 定义 级 别 ”, 打 开 如 图 8-23 所 示 对 话 框 ,设置 脚本 启用 。 

(7) 返回 上 一 步 ,重新 提交 ,打开 如 图 8-24 所 示 页 面 。 

证 书 申请 提交 之 后 ,通常 并 不 能 立即 得 到 需要 的 证 书 。 证 书 管理 机 构 在 审查 有 关 资 料 
后 ,才能 为 申请 者 颁发 证 书 。 


证 书 挂 起 

您 的 证 书 申请 已 经 收 到 。 但 是 ， 您 必须 等 符 管理 员 颁 发 您 申请 的 证 书 。 
您 的 申请 Id 为 2。 

请 在 一 天 或 两 天 内 返回 此 网 站 以 检 壳 您 的 证 书 。 

注意 : 您 必须 用 此 Web 浏览 器 在 10 RAIL RAT 


EE IU L 
图 8-24 ”提交 证 书 申请 文件 成 功 


3. 为 证 书 申请 者 颁发 证 书 
D 依次 选择 “开始 ”一 "程序 ”管理 工具 ”一 证 书 颁发 机 构 ” 命 令 , 弹 出 图 8-25 所 示 


的 控制 台 。 
(2) 单 击 左 侧 窗 口中 的 “ 挂 起 的 申请 ”目录 , 列 出 所 有 未 处 理 的 证 书 申请 信息 ,如 图 8-26 
所 示 。 


G) 右 击 需 要 处 理 的 证 书 申请 ,在 弹出 的 快捷 菜单 中 选择 “颁发 ”命令 ,颁发 证 书 会 显示 
在 “颁发 的 证 书目 录 中 ,如 图 8-27 所 示 。 


e@qd 
3@4q 
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图 8-25 证书 颁 发 机 构 控 制 台 


= D| >J 


a 


D ERRER FA) 

S ww. xxge, com 
-向 吊销 的 证 书 
a 


图 8-27 查看 颁发 的 证 书 


4. 下 载 证 书 


当 证 书 颁发 机 构 颁发 证 书后 ,证书 申请 者 通过 浏览 器 下 载 自己 的 证 书 。 

(1) 打开 IE 浏览 器 ,在 地 址 栏 中 输入 http: //172. 16. 38. 80/certsrv, 弹 出 图 8-28 所 示 
的 窗口 。 

(2) 单 击 “查看 挂 起 的 证 书 申请 的 状态 ”链接 ,再 单 击 “ 下 一 步 ? 按 钮 ,系统 显示 所 有 挂 起 
证 书 的 列表 ,如 图 8-29 所 示 。 

(3) 选择 需要 下 载 的 证 书 , 单 击 “ 下 一 步 ? 按 钮 ,再 单 击 “下 载 证 书 ” 链 接 ,如 图 8-30 所 
示 , 系 统 把 颁发 的 证 书 存储 在 指定 的 文件 中 ,系统 默认 的 证 书 文件 是 certnew. cer, 保 存在 桌 
面 上 。 


5. 安装 证 书 并 配置 Web 服务 器 
得 到 了 证 书 颁发 机 构 颁发 的 证 书后 ,就 可 以 将 它 安 装 在 Web 服务 器 上 ,通过 配置 ,Web 


服务 器 就 可 以 支持 SSL 通信 。 


网 络 操作 系统 管理 与 实 训 


ozott Taterset ERIN 
RAO MC) SEV WRB IAG HHW 
Om- o- DAGAR seer Olo ha 


HAE D) fÆ) http //172. 16.38. 80/certsrr/ 


Ficrosoft 证 书 服务 一 


使 用 此 网 站 为 您 的 Web 浏览 妖 ， 扎 子 邮件 客户 端 或 其 他 程序 申请 一 个 证 书 。 通 过 使 用 
证 书 ， 您 可 以 向 通过 Web 通信 的 人 确认 您 的 身份 ， 签 填 并 加 密 邮 件 ， 并 且 ， 根 据 您 申 
请 的 证 书 的 类 型 ， 执 行 其 他 安全 任务 。 


您 E EATA TARTERA OER: 证 书 链 ， 或 证 书 吊销 列表 (CRL)， 或 
坦 看 挂 起 的 申 


有 关 证 书 服务 的 详细 信息 ， 请 参阅 证 节 服 务 文档 . 
选择 一 个 任务 : 
申请 一 个 证 书 
查看 挂 想 的 证 书 申请 的 决 态 
下 载 a EB, à 


图 8-28 “证 书 服务 "窗口 


osoft 证 书 服务 - Microsoft Internet Explorer 


THO REV ITV WRO IAU HBW 
Om- Ə - dD G Hee Lee 全 | DD 各 国 


坦 看 挂 起 的 证 书 申请 的 状态 


请 选择 您 要 查看 的 证 书 申请 : 
傈 在 的 申请 证 书 (2014 年 6 月 13B 22:38:24) 


ee 
8-29 挂 起 证 书 列表 


(1) fE IIS 左 侧 的 管理 控制 树 中 右 击 “默认 网 站 ?站 点 ,在 弹出 的 快捷 菜单 中 选择 “属性 ” 
命令 ,再 在 弹出 的 站 点 属性 对 话 框 中 选择 “目录 安全 性 ”选项 卡 。 

D 单 击 “ 服 务 器 证 书 ” 按 钮 ,弹出 如 图 8-31 所 示 对 话 框 。 

(3) 单 击 * 下 一 步 "按钮 ,弹出 如 图 8-32 所 示 对 话 框 。 

(4) 选中 “处 理 挂 起 的 证 书 并 安装 证 书 ” 单 选 按 钮 ,再 单 击 “ 下 一 步 ” 按 钮 ,系统 显示 输入 
保存 证 书 的 文件 名 ,在 “路 径 和 文件 名 ”文本 框 中 输入 保存 在 桌面 上 的 证 书 文件 的 路 径 和 名 
称 certnew. cer, 如 图 8-33 所 示 。 安 装 系统 提示 ,证书 可 以 安装 到 Web 服务 器 上 。 
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rosoft 证 书 服 务 - icrosoft Internet Explorer 


XO) SAO BRO KRW IAV woo J 
O si + O - ) 3 G | C s came ele 各 已 


HAE fÆ) xti //iT2 16. sa a0/ eertsro/ cartrsh asp 


=) Ese | et > 
Hicrosoft EPR — www. q 
证 书 已 颁发 
您 申请 的 证 书 已 颁发 给 您 。 


CDER 编码 或 CBase 64 编码 
证 
TRIEBE 


z 
BE: Ep 


欢迎 使 用 Yeh 服务 器 证 书 向 导 


teb 服务 器 状态 


存在 挂 起 的 证 书 请 求 。 证 书 向 导 格 帮助 您 处 理 证 书 颈 
ALAS APRIL SAAT 


#5 “TS” BH. 


zs 


图 8-31 “欢迎 使 用 Web 服务 器 证 书 向 导 ” 对 话 框 


mis BAS x 
大 起 的 证 书 请 求 


挂 起 的 证 书 请 求 是 指证 书 炳 发 机 构 尚 术 响应 的 语 求 - 


sison my 


图 8-32 “ 挂 起 的 证 书 请 求 ”对话 框 
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图 8-33 输入 证 书 路 径 和 文件 名 


(5) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 8-34 所 示 的 对 话 框 , 默 认 站 点 使 用 的 SSL 默认 端口 
是 443。 


图 8-34 指定 SSL 端口 


(6) 单 击 “ 下 一 步 ? 按 钮 ,弹出 如 图 8-35 所 示 的 对 话 框 ,查看 证 书信 息 是 否 正 确 。 

(7) 证 书 安装 成 功 后 ,系统 将 返回 到 站 点 属性 的 对 话 框 ,如 图 8-36 所 示 ,与 图 8-8 不 同 ， 
安装 证 书 之 后 ,安全 通信 区 域 的 “查看 证 书 ” 和 “编辑 ”按钮 已 经 可 以 使 用 了 。 

(8) 单 击 “ 查 看 证 书 ” 按 钮 ,系统 将 显示 证 书 的 基本 信息 ,如 图 8-37 所 示 。 

(9) 单 击 图 8-37 中 的 “确定 ”按钮 ,系统 进入 如 图 8-38 所 示 的 对 话 框 ,选中 “要 求 安全 通 
道 (SSL)” 复 选 框 , 单 击 “ 安 全 通信 ”对 话 框 和 站 点 属性 对 话 框 中 的 “确定 ”按钮 , Web 站 点 就 
能 够 支持 SSL 通信 。 


“s 


SERB. ver xxec com 


ARBMAM 2014613 到 2015-613 
P EA- SESE. 


图 8-37 证 书信 息 


aire cei soc 


> 


图 8-38 “安全 通信 ”对 话 框 


8.2.3 验证 并 访问 安全 的 Web 站 点 


(1) 打开 I 下 浏览 器 ,在 地 址 栏 中 输入 该 网 站 IP 地 址 http://172. 16. 38. 80, 如 果 显 示 
8-39 所 示 的 页 面 ,就 说 明 站 点 已 经 启用 安全 通道 ,无 法 访问 。 


治 该 页 必须 通过 安全 通道 查看 


+ 5- [3 (23) ale < p | Ə- s Z 


该 页 必须 通过 安全 通道 查看 
CUETANTOOARSERPE GSD 进行 保护 。 


请 尝试 以 下 换 作 : 
° 在 您 要 访问 的 地 址 前 狂 入 https:// HE Eater, 


HTTP #818 403.4 - 禁止 访问 : 需要 使 用 SSL 查看 该 资源 。 
Internet 信息 服务 CIS) 


技术 信息 ( 为 技术 支持 人 员 提 供 ) 


© 转 到 Microsoft 产品 支持 服务 并 搜索 包括“ITTP” 和 “403” 的 奈 题 
o 打开 “TTS FEN” CAT TTS AR fintar) 中 访问 】。 SwRI “X 


8-39 ”使 用 http 协议 不 能 正常 访问 站 点 


(2) 将 地 址 修改 为 https://IP 地 址 ,如 果 显 示 图 8-40 所 示 的 网 页 ,表示 已 成 功 访 问 公 
司 站 点 。 在 浏览 器 与 Web 服务 器 建立 连接 后 ,该 服务 器 将 自动 向 浏览 器 发 送 站 点 证 书 并 开 
始 加 密 形式 的 数据 输入 ,这 时 ,在 TE 的 状态 栏 中 显示 一 个 锁 形 图 标 。 

(3) 将 地 址 修改 为 https:// 域 名 ,显示 图 8-41 所 示 的 页 面 。 


See “管理 证 书 服务 器 Í 


8-41 通过 SSL 使 用 域名 访问 站 点 


8.3 = ull 


本 实 训 的 目的 是 通过 安装 CA 服务 ,并 为 Web 服务 器 申请 和 安装 证 书 ,最 后 验证 并 访 
问安 全 的 Web 站 点 。 要 求 公司 的 域名 是 btqy. com, 网 站 的 IP 地 址 是 172. 16. 38. 80 ,能 够 
使 用 SSL 协议 访问 公司 网 站 。 


1. 安装 CA 服务 


(1) 依次 选择 “开始 ”一 设置 ?一 “控制 面板 ”添加 或 删除 程序 ”添加 /删除 
Windows #RffF”—“ Windows 组 件 向 导 ” 盖 下 一 步 ? Windows HPE” >“ Ht” >“ iE AR 


(2) 单 击 “详细 信息 ”按钮 ,查看 证 书 服务 的 子 组 件 。 


网 络 操作 系统 管理 与 实 训 


(3) 单 击 “ 下 一 步 ” 按 钮 ,弹出 “CA 类 型 ”对话 框 ,选中 “独立 根 CA? 单 选 按钮 。 

(4) 单 击 “下 一 步 ? 按 钮 ,弹出 “CA 识别 信息 ”对 话 框 ,在 “此 CA 的 公用 名 称 ” 文 本 框 中 
输入 www. btqy. com. 

(5) 单 击 “ 下 一 步 "按钮 ,弹出 “证 书 数据 库 设 置 " 对 话 框 , “证书 数据 库 ” 和 “证 书 数据 库 

日 志 ” 的 位 置 使 用 默认 位 置 即 可 。 

(6) 单 击 “下 一 步 ”按钮 ,安装 过 程 中 会 出 现 “Microsoft 证 书 服务 ”提示 框 ,默认 安装 TIS 
时 并 不 启用 ASP 支持 ,因此 在 安装 时 出 现 此 提示 框 , 单 击 “ 是 ”按钮 。 

(7) 由 于 安装 证 书 服务 需要 Windows Server 2003 上 的 某 些 文件 ,因此 当 系 统 提示 插入 
安装 盘 时 ,将 Windows Server 2003 安装 盘 装 和 人 光驱, 单 击 “ 完 成 ”按钮 , 回 到 “添加 或 删除 程 
序 ” 窗 口 ,再 单 击 “ 关 闭 ” 按 钮 。 

(8) 打开 C: WINDOWS\system32\CertLog 文件 ,如 果 与 本 章 中 图 8-6 所 示 相 同 ,就 说 
明 已 经 成 功 安装 了 证 书 服务 。 


2. 使 用 域名 访问 网 站 
(1) 编写 公司 的 网 站 主页 文件 index. htm, 将 其 复制 到 IIS 的 默认 网 站 主 目录 C:\ 


inetpub\wwwroot 中 。 
(2) 在 IE 浏览 器 中 使 用 IP 地 址 172. 16. 38. 80 访问 该 默认 网 站 ,使 用 域名 www. btqy. 
com 访问 该 网 站 。 


3. 为 Web 服务 器 申请 和 安装 证 书 
参考 本 章 8. 2. 2 小 节 的 内 容 。 
4. 验证 并 访问 安全 的 Web 站 点 


(1) 打开 正 浏 览 器 ,在 地 址 栏 中 输入 http://www. btqy. com, 如 果 显 示 图 8-42 所 示 的 
页 面 ,就 说 明 站 点 已 经 启用 安全 通道 ,无 法 访问 。 


aai i=] 
Vr °C 


该 页 必须 通过 安全 通道 查看 
CROTAONGRELLERTE CD 进行 保护 


iPS Ute ete: 
© 在 您 要 访问 的 地 址 前 健 入 https-// 并 按 Enter. 


HTTP 481% 403.4 - di RECA SSL SSS. 
Internet RARS CIs 


技术 信息 ARERR 
© BI Microsft 产品 支持 服务 并 扫 索 包括 “MITE” Hl “403” 的 标题 
o IF “TTS Sih” (ma ms SB fineiner) 中 访问 ) . MERSEM H “ zj 
a= LL T T wasa 


图 8-42 使 用 http 协议 不 能 正常 访问 站 点 


E) 


EN 
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(2) 将 地 址 修改 为 https://172. 16. 38. 80, 如 果 显 示 本 章 中 图 8-40 所 示 的 网 页 ,表示 已 
成 功 访问 公司 站 点 。 在 浏览 器 与 Web 服务 器 建立 连接 后 ,该 服务 器 将 自动 向 浏览 器 发 送 站 
点 证 书 并 开始 加 密 形式 的 数据 输入 ,这 时 ,在 IE 的 状态 栏 中 显示 一 个 锁 形 图 标 。 
(3) 将 地 址 修改 为 https://www. btqy. com, 显 示 本 章 中 图 8-41 所 示 的 页 面 。 


8.4 J 题 
1. 配置 Web 服务 器 ,使 之 在 通信 开始 时 索要 和 验证 浏览 器 的 证 书 。 


2. 使 用 未 加 载 证 书 的 浏览 器 验证 Web 服务 器 配置 是 否 正确 。 
3. 为 浏览 器 申请 和 加 载 证 书 , 检 验 浏 览 器 和 服务 器 能 否 正常 通信 。 


v“ ç ve 
@ @ @ @ @8252 228% 
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Windows Server 2003/2008 操作 系统 能 够 提供 完整 的 电子 邮件 服务 ,为 中 小 企业 的 邮 
件 服务 提供 了 成 本 低廉 .简单 易 行 的 解决 方案 。 

教学 目标 : 

。 了 解 邮件 服务 器 的 基本 知识 。 

。 掌握 不 同 的 安装 邮件 服务 器 的 方法 。 

。 掌握 配置 邮件 服务 器 的 方法 。 

。 能 够 进行 邮件 的 发 送 与 接收 。 


9.1 邮件 服务 概述 


电子 邮件 已 经 成 为 一 种 非常 流行 的 通信 和 联系 方式 ,没有 任何 一 种 通信 方式 能 够 
和 它 的 速度 、 成 本 以 及 地 域 范围 相 比 。 所 有 的 电子 邮件 系统 主要 由 服务 器 端 和 客户 端 
组 成 。 

构成 电子 邮件 系统 的 3 个 组 件 分 别 是 邮件 客户 端 程序 、SMTP 服务 和 POPS 服务 。 
POP3 服务 由 邮件 服务 器 、 电 子 邮 件 域名 和 邮箱 组 成 。 

简单 邮件 传输 协议 (Simple Message Transfer Protocol,SMTP) 是 Internet 上 使 用 最 多 
的 邮件 传送 协议 。SMTP 服务 在 Windows NT 时 代 就 包括 在 TIS 里 。Windows Server 
2003/2008 加 强 了 SMTP 服务 的 功能 。 

邮局 协议 的 第 3 个 版 本 (Post Office Protocol 3,POP3) 规 定 怎 样 将 个 人 计算 机 连接 到 
Internet 的 邮件 服务 器 和 下 载 电 子 邮件 的 电子 协议 。 它 是 Internet 电子 邮件 的 第 一 个 离线 
协议 标准 ,POP3 允许 用 户 从 服务 器 上 把 邮件 存储 到 本 地 主机 上 ,同时 删除 保存 在 邮件 服务 
器 上 的 邮件 ,而 POPS 服务 器 则 是 遵循 POPS 协议 的 接收 邮件 服务 器 ,用 来 接收 和 存储 电子 
邮件 。 

在 Internet 上 ,邮件 的 发 送 和 接收 的 基本 流程 如 图 9-1 所 示 。 

(1) 客户 端 通过 ISP 接 入 到 Internet 上 .使 用 邮件 客户 端 编写 邮件 ,然后 发 送 邮件 。 

(2) 客户 端 将 邮件 发 送 到 事先 设 定 的 SMTP 服务 器 ,SMTP 服务 验证 客户 的 合法 性 。 
如 果 没 有 通过 验证 ,将 返回 客户 端 一 条 发 送 失败 的 消息 。 

(3) 如 果 通 过 验证 ,SMTP 服务 器 将 邮件 发 送 到 接收 者 的 SMTP 服务 器 ,或 者 是 发 送 
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发 送 方 的 。。 发 送 方 ISP 的 
MEE oe! 


接收 方 的 Sic SPH 
GEESE Pa DERAS 


图 9-1 邮件 投递 过 程 示意 


给 下 一 台 SMTP 服务 器 ,经 过 多 个 不 同 的 SMTP 主机 的 中 继 之 后 ,邮件 被 送 到 接收 者 的 
SMTP 服务 器 。 

(4) 接收 者 的 POP3 服务 ,检测 此 收 件 人 的 账户 是 否 存在 ,然后 投递 到 接收 者 的 信箱 。 

(5) 当 接收 者 通过 自己 的 ISP 上 网 时 ,他 的 邮件 客户 端 程序 依照 POP3 协议 ,将 邮箱 中 
的 信件 从 邮件 服务 器 接收 到 本 地 。 

在 一 个 小 型 局 域 网 内 部 ,邮件 传递 过 程 相对 简单 ,客户 端 首先 查询 DNS 服务 器 以 获得 
邮件 服务 器 的 地 址 ,然后 将 要 发 送 的 邮件 投递 到 邮件 服务 器 ,邮件 服务 器 的 SMTP 进程 查 
询 DNS 服务 器 ,获得 外 发 邮件 的 域名 和 地 址 之 间 的 对 应 关系 ; 最 后 将 邮件 发 出 。 同 样 收取 
邮件 时 ,客户 端 首先 获得 邮件 服务 器 的 地 址 ,通过 认证 后 ,就 可 以 将 邮件 服务 器 上 自己 邮箱 
内 的 信件 下 载 到 本 地 阅读 ,如 图 9-2 所 示 。 


. " 上 
| ji 
ns.btqy.com e š: 站 


' Pes EBENIS 
B- s= = ! 器 或 将 邮件 从 邮件 服 
£S e | | | Sak RRA 
DNS 服务 器 服务 器 地 址 ! 


172.16.38.80 


客户 端 
wei client.btqy.com 
172.16.38.99 


图 9-2 局域网 内 的 邮件 传递 过 程 


从 上 述 过 程 可 以 看 到 ,要 实现 电子 邮件 服务 ,需要 DNS 域名 服务 器 的 支持 ,所 以 要 在 域 
名 服务 器 上 作 相 应 的 配置 。 用 户 在 使 用 时 ,一 般 DNS 服务 器 和 电子 邮件 服务 器 是 两 台 物 理 
上 分 开 的 计算 机 ,因为 我 们 只 是 做 本 地 测试 ,所 以 在 本 机 上 同时 安装 了 DNS 服务 器 和 邮件 


@ 
ieee ssc 


x 4 


9.2 实现 邮件 服务 
9.2.1 建立 邮件 交换 器 记录 


当 邮 件 服务 器 程序 得 到 一 封 待 发 送 的 邮件 时 , 它 首 先 需要 根据 目标 地 址 确定 将 邮件 投 
递 给 哪 一 个 服务 器 ,这 是 通过 DNS 服务 实现 的 ,使 用 两 个 DNS 资源 记录 解析 电子 邮件 域 ， 
BU MX 记录 和 A 记录 。 通 过 MX 记录 可 以 将 电子 邮件 域 与 为 该 域 提供 服务 的 一 个 或 多 个 
邮件 服务 器 的 域名 相关 联 , 告 知 电 子 邮 件 系统 (MTA) 将 邮件 传递 到 何 处 。MX 记录 引用 的 
每 一 个 SMTP 服务 器 必须 有 一 个 A 记录 。A 记录 将 指定 的 域名 映射 到 其 IP 地 址 。 可 以 在 
一 个 域 中 建立 多 个 MX 记录 ,分 别 设置 不 同 的 优先 级 ,数值 越 小 ,优先 级 越 高 。 所 以 ,安装 
邮件 服务 器 之 前 ,必须 先 配置 DNS 服务 器 ,为 邮件 服务 器 进行 解析 ,具体 步骤 如 下 所 述 。 

(1) 依次 选择 “开始 ”程序 ”管理 工具 ”一 
“DNS” fit & ,打开 DNS 服务 器 管理 工具 , 右 击 域名 
并 在 弹出 的 快捷 菜单 中 选择 “新 建 主机 ”命令 ,弹出 
图 9-3 所 示 的 “新 建 主机 ”对 话 框 。 输 入 名 称 、IP 地 
址 ,这 样 就 在 正 向 搜索 区 域 中 创建 了 电子 邮件 服务 
器 的 A 记录 。 

(2) 右 击 域名 btqy. com 并 在 弹出 的 快捷 菜单 
中 选择 “新 建 邮件 交换 器 ”的 命令 ,弹出 9-4 所 示 的 
“新 建 资源 记录 ”对 话 框 。 输 入 邮件 服务 器 的 完全 合 
格 的 域名 ,再 单 击 “ 确 定 ” 按 钮 完成 创建 后 如 图 9-5 所 
示 , 使 用 本 机 作为 邮件 服务 器 。 


94 创建 邮件 交换 器 
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二 daseget - [DES\QL-DIF620341146\ 正 向 查找 区 域 \btay. com] 
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图 9-5 创建 完成 界面 


9.2.2 安装 SMTP.POP3 服务 


1. 安装 POP3 服务 的 步骤 


(1) 使 用 “配置 您 的 服务 向 导 ” 安 装 

选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 , 弹 出 “配置 您 的 服务 
器 向 导 ”, 在 “服务 器 角色 ”对 话 框 中 选择 “邮件 服务 器 (POP3,SMTP)” 选 项 ,如 图 9-6 所 示 。 
单 击 “ 下 一 步 " 按 钮 ,在 “配置 POP3 服务 "对 话 框 中 可 以 设置 POPS 服务 验证 身份 的 方法 ,如 
图 9-7 所 示 。Windows Server 2003 中 的 邮件 服务 提供 了 3 种 不 同 的 身份 验证 方法 ,分 别 是 
本 地 Windows 账户 身份 验证 ,Active Directory 集成 验证 和 加 密 的 密码 文件 验证 ,使 用 这 
3 种 方法 来 验证 连接 到 邮件 服务 器 的 用 户 , 而 且 只 有 在 邮件 服务 器 中 没有 安装 为 域 控制 器 
时 , 才 可 以 更 改 身份 验证 方法 。 下 面 分 别 进 行 介 绍 。 
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图 9-7 “配置 POP3 服务 ”对 话 框 


O 本 地 Windows 账户 身份 验证 。 如 果 邮 件 服务 器 不 是 Active Directory 域 的 成 员 ,并 
且 和 希望 在 安装 了 邮件 服务 的 本 地 计算 机 上 存储 用 户 账户 ,那么 可 以 使 用 “本 地 Windows IK 
户 身份 验证 ”进行 邮件 服务 的 用 户 身份 验证 。 本 地 Windows 账户 身份 验证 将 邮件 服务 集成 
到 本 地 计算 机 的 安全 账户 管理 器 (SAM) 中 。 通 过 使 用 安全 账户 管理 器 ,在 本 地 计算 机 上 拥 
有 用 户 账户 的 用 户 ,就 可 以 使 用 “由 POP3 服务 或 本 地 计算 机 进行 身份 验证 的 "相同 的 用 户 
名 和 密码 。 

如 果 以 相应 的 用 户 账 户 创建 邮箱 , 则 该 用 户 账户 将 被 添加 到 “POP3 用 户 ” 本 地 组 。 即 
使 在 服务 器 上 拥有 用 户 账户 ,“POP3 用 户 ” 组 的 成 员 也 不 能 在 本 地 登录 服务 器 。 使 用 计算 
机 的 本 地 安全 策略 可 以 增强 对 本 地 登录 的 限制 。 仅 授权 的 用 户 有 本 地 登录 权限 ,可 以 提高 
服务 器 的 安全 性 。 用 户 不 能 从 本 地 登录 到 服务 器 ,并 不 影响 其 使 用 POP3 服务 。 

@ Active Directory 集成 验证 。 如 果 安 装 POP3 服务 的 服务 器 是 Active Directory 域 的 
成 员 或 者 是 Active Directory 域 控制 器 ,可 以 使 用 Active Directory 集成 的 身份 验证 。 使 用 
Active Directory 集成 的 身份 验证 将 POP3 服务 集成 到 现 有 的 Active Directory 域 中 。 如 果 
创建 的 邮箱 与 现 有 的 Active Directory 用 户 账 户 相 应 ,用 户 就 可 以 使 用 现 有 的 Active 
Directory 域 用 户 名 和 密码 来 收发 邮件 。 

可 以 使 用 Active Directory 集成 的 身份 验证 支持 多 个 POPS 域 , 这 样 就 可 以 在 不 同 的 域 
中 建立 相同 的 用 户 名 。 例 如 ,可 以 使 用 名 为 userl @ btqy. com 和 userl @ btmec. net 的 
用 户 。 

使 用 Active Directory 集成 的 身份 验证 ,并 且 有 多 个 POP3 电子 邮件 域 , 在 创建 邮箱 时 ， 
确保 考虑 新 邮箱 的 名 称 与 其 POP3 电子 邮件 域 中 现 有 邮箱 的 名 称 是 否 相同 。 每 个 邮箱 与 一 
个 Active Directory 用 户 账户 对 应 。 

© 加 密 的 密码 文件 验证 。 加 密 的 密码 文件 身份 验证 适用 于 还 没有 安装 Active 
Directory, 又 不 想 在 本 地 计算 机 上 创建 用 户 的 大 规模 部 署 ,并 且 从 一 台 本 地 计算 机 上 就 可 以 


ed 
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很 轻松 地 管理 可 能 存在 的 大 量 账 户 。 


加 密 密 码 文件 身份 验证 使 用 用 户 的 密码 创建 一 个 加 密 文件 ,该 文件 存储 在 服务 器 上 的 
用 户 邮箱 的 目录 中 。 在 身份 验证 过 程 中 ,用 户 提供 的 密码 被 加 密 , 然 后 与 存储 在 服务 器 上 的 
加 密 文件 比较 ,如 果 加 密 的 密码 与 存储 在 服务 器 上 的 加 密 密 码 匹配 , 则 用 户 通 过 身份 验证 。 

使 用 加 密 密 码 文件 身份 验证 ,可 以 在 不 同 域 中 使 用 相同 的 用 户 名 。 例 如 ,可 以 同时 在 
btqy. com 和 xxgc. com 的 域 中 使 用 userl 的 用 户 名 。 

(2) 使 用 Windows 网 络 组 件 "安装 

依次 选择 “开始 ”一 “设置 "一 “控制 面板 ”一 “添加 或 删除 程序 ”一 “添加 /删除 
Windows 组 件 ”>“Windows 44 PF [a] Ge” >“ F — 26” >“ Windows 组 件 ”>“ 组 件 ” 一 “电子 邮 
件 服务 ”, 如 图 9-8 所 示 。 


Windows 组 六 
可 以 秒 加 或 出 除 Vandows ABAH. 


图 9-8 选择 电子 邮件 服务 


© 单 击 “详细 信息 ”按钮 ,在 “电子 邮件 服务 的 子 组 件 列 表 框 中 选中 *POP3 服务 ” 复 选 
框 和 ”POP3 服务 Web 管理 ” 复 选 框 , 单 击 “确定 ” 按 钮 ,如 图 9-9 所 示 。 


图 9-9 选择 电子 邮件 服务 子 组 件 


© 
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© 单 击 “ 下 一 步 ” 按 钮 ,输入 Windows Server 2003 的 安装 源 文件 的 路 径 , 单 击 “ 确 定 ” 按 
钮 。 开 始 安装 电子 邮件 服务 器 。 

@ 单 击 “ 完 成 ”按钮 , 回 到 “添加 或 删除 程序 ”窗口 ,再 单 击 " 关 闭 ” 按 钮 。 

安装 完毕 后 在 管理 工具 中 多 了 一 个 “POP3 服务 ”管理 器 ,如 图 9-10 所 示 。 
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图 9-10 “POPS 服务 "控制 台 


2. 安装 SMTP 服务 的 步骤 

(1) 依次 选择 “开始 ?一 “设置 ”一 “控制 面板 "一 “添加 或 删除 程序 ”一 “添加 /删除 
Windows #RffF”— “Windows 组 件 向 导 "” 一 “下 一 步 ? 一 “Windows 组件” 一“ 组件” 一 “应 用 程 
序 服务 器 ”, 单 击 “* 详 细 信 息 ?” 按 钮 ,选中 *Internet 信息 服务 (IIS)” 复 选 框 , 如 图 9-11 所 示 。 


Ym L 
器 售后 用 网 结 访问 o On 
O ósana mc 访问 0.0 HB 
口 RBMA 7.0 MB 
口 篇 应 用 程序 服务 器 接 制 侣 0.0 BB zj 


描述 : ICS 包括 Web. FIP, suTP 和 WTP oe eee FrontPage Server 
Extension 和 Active Server Page (ASP) 


所 需 磁 盘 空 间 3.4 MB 详细 信息 O) 
JAHTA 177507.7 MB 


图 9-11 “应 用 程序 服务 器 ”对 话 框 


(2) 单 击 “ 详 细 信 息 ” 按 钮 ,选中 SMTP Service 复 选 框 ,如 图 9-12 所 示 , 单 击 “ 确 定 ” 按 
钮 后 开始 安装 。 
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图 9-12 选择 SMTP Service 组件 


(3) 安装 完成 后 ,打开 “Internet 信息 服务 (IIS) 管 理 器 "控制 台 ,在 左 侧 树 目 录 中 有 一 个 
“默认 SMTP 虚拟 服务 ”选项 ,如 图 9-13 所 示 。 
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图 9-13 TIS 中 的 SMTP 服务 器 


3. 验证 POP3 服务 器 的 有 效 性 


POP3 服务 器 安装 完成 后 ,为 了 验证 服务 器 的 有 效 性 ,在 Active Directory 中 创建 两 个 
用 户 ,创建 用 户 时 ,用 户 的 电子 邮件 填写 为 用 户 名 @ 域 名 。 


(1) 在 “Active Directory 用 户 和 计算 机 ”控制 台中 , 右 击 users 一 新建” 一 “用 户 ”, 如 
图 9-14 所 示 。 


(2) 弹出 如 图 9-15 所 示 对 话 框 ,分 别 设置 “ 姓 ”“ 名 ”“ 用 户 登录 名 ”。 
(3) 单 击 “下 一 步 ?按钮 ,弹出 如 图 9-16 所 示 对 话 框 ,设置 用 户 属性 的 “常规 ”选项 卡 。 
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图 9-14 “新 建 -用 户 ” 快 捷 菜单 


图 9-15 “新 建 对 象 -用 户 ” 对 话 框 


9-16 “userl 属性 ”的 “常规 ”选项 卡 


(4) 单 击 “ 应 用 ”按钮 ,完成 用 户 1 的 创建 ,重复 步骤 (1) 一 (3) ,完成 用 户 账户 2 的 创建 ， 
如 图 9-17 所 示 。 


i 


fuser? 


图 9-17 “user2 属性 ”的 “常规 ”选项 卡 


9.2.3 配置 电子 邮件 客户 端 


邮件 服务 器 创建 完成 后 ,要 使 用 邮件 客户 端 软件 进行 邮件 的 发 送 和 接收 操作 。 
Windows 中 常用 的 电子 邮件 客户 端 软件 有 Microsoft Outlook、Foxmail 等 。 下 面 以 
Microsoft Outlook 为 例 讲 解 客户 端 软件 的 使 用 方法 。 

(1) 如 果 是 第 一 次 启动 Outlook 2003 ,将 会 出 现 图 9-18 所 示 的 配置 向 导 , 指 导 用 户 对 
Outlook 进行 设置 ,在 “显示 名 ”文本 框 中 输入 用 户 名 。 


图 9-18 “您 的 姓名 ”对 话 框 
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(2) 单 击 “下 一 步 ?按钮 ,弹出 如 图 9-19 所 示 对 话 框 ,在 “电子 邮件 地 址 ”文本 框 中 输入 
发 件 人 的 邮件 地 址 。 


图 9-19 “Internet 电子 邮件 地 址 ”对 话 框 


(3) 单 击 * 下 一 步 "按钮 ,弹出 如 图 9-20 所 示 对 话 框 ,输入 接收 和 发 送 邮 件 服务 器 。 


9-20 “电子 邮件 服务 器 名 ”对 话 框 


(4) 单 击 “ 下 一 步 ”按钮 ,弹出 如 图 9-21 所 示 对 话 框 ,在 “账户 名 ”文本 框 中 输入 用 户 名 ， 
再 设置 该 用 户 的 登录 密码 ,并 选中 “使 用 安全 密码 验证 登录 (SPA)” 复 选 框 。 

(5) 单 击 “下 一 步 ? 按 钮 即 可 完成 账户 配置 。 配 置 好 账户 的 Outlook 就 可 以 通过 工具 栏 
的 “发 送 ” 和 “接收 ”按钮 进行 邮件 的 收发 了 。 

(6) 使 用 前 面 创建 的 用 户 1, 给 用 户 2 发 送 邮件 ,用 户 1 创建 邮件 的 过 程 如 图 9-22 
所 示 。 

(7) 单 击 “发 送 ” 按 钮 后 ,邮件 存放 在 C:\Inetpub\mailroot\Mailbox\btqy. com 目录 中 ， 
如 图 9-23 所 示 ,再 由 服务 器 将 邮件 发 送 给 用 户 2。 


mà 


第 9 章 TT 


| sa | 
Bw wh AA 


al 


你 好 | 


图 9-22 ”用户 1 创建 新 邮件 


root Mailbox \btay. com\P3_userl. nbz 
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图 9-23 邮件 在 服务 器 的 存放 目录 


9.3 配置 与 管理 邮件 服务 器 


9.3.1 POP3 的 配置 
当 服 务 器 的 安装 完成 后 ,就 要 为 用 户 建立 邮件 域名 ,然后 在 邮件 域 中 建立 邮箱 。 
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1. 建立 邮件 域 
(1) 依次 选择 “开始 ”一 “管理 工具 ”一 “POP3 邮件 服务 ”, 如 图 9-24 所 示 。 


Bee FEW SEV BOW Ahoy =alx 
£ > |@ |? ) E: 2 

Ë rors WR 

ag 


BD btaz con 


al + 
图 9-24 “POP3 服务 "管理 控制 台 


(2) 右 击 服务 器 ,从 弹出 的 快捷 菜单 中 选择 “新 建 ”>“ 域 "命令 ,打开 “添加 域 ” 对 话 框 。 
在 “域名 ”文本 框 中 填写 要 新 建 的 域 的 名 字 , 如 图 9-25 所 示 。 然 后 单 击 “ 确 定 ” 按 钮 ,完成 
建立 。 


9-25 “添加 域 " 对 话 框 


建立 好 邮箱 的 域 以 后 ,就 可 以 在 里 面 为 用 户 建立 邮箱 。 

(3) 在 “POP3 服务 ”对 话 框 中 ,双击 左边 窗口 中 的 本 机 名 ,再 单 击 刚才 添加 进来 的 域名 ， 
就 可 以 看 到 如 图 9-26 所 示 右 边 的 窗口 中 有 3 个 链接 按钮 , 单 击 * 添 加 邮箱 ”按钮 。 

(4) 打开 “添加 邮箱 ”对 话 框 ,在 “邮箱 名 ”“ 密 码 ” 和 “确认 密码 ”文本 框 中 输入 想 要 新 建 
的 邮箱 地 址 和 密码 ,如 图 9-27 所 示 , 单 击 “ 确 定 ” 按 钮 。 

(5) 弹出 “成 功 添加 了 邮箱 ”的 提示 框 ,如 图 9-28 所 示 , 单 击 “ 确 定 ” 按 钮 ,关闭 此 对 
话 框 。 

(6) 在 “POP3 服务 ?对 话 框 中 就 能 看 到 刚才 建立 的 那个 邮箱 了 。 新 建 后 ,可 在 控制 台 窗 
口 的 右 侧 看 到 邮箱 列表 ,包括 邮箱 名 、 当 前 邮箱 大 小 、 当 前 邮箱 内 的 消息 数 以 及 邮箱 的 状态 ， 
如 图 9-29 所 示 。 


= POP3 服务 


此 视图 中 没有 可 显示 的 项 目 。 


图 9-27 “添加 邮箱 ”对 话 框 图 9-28 “成 功 添加 了 邮箱 ”提示 框 
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9-29 ”邮箱 列表 框 
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2. 管理 邮箱 空间 


默认 情况 下 ,用 户 的 邮箱 空间 是 不 受 限 制 的 ,这 样 有 时 就 会 造成 由 于 邮件 过 多 而 占 
用 大 量 的 磁盘 空间 。 可 以 利用 NTFS 文件 系统 配额 功能 和 WINPOP 命令 来 限制 邮箱 的 
空间 。 

如 果 是 本 地 用 户 和 活动 目录 验证 方式 ,邮箱 容量 大 小 可 以 通过 NTFS 文 件 系 统 的 磁盘 
配额 功能 实现 ,如 对 所 有 的 信箱 容量 都 设置 为 5MB。 如 果 要 对 某 个 用 户 进行 特殊 设置 ,如 
将 user2@ btqy. com 的 信箱 容量 设置 为 100MB, 可 单 击 “ 配 额 项 按钮 ,对 特殊 用 户 进行 
设置 。 

注意 : 一 定 要 将 图 中 的 “拒绝 将 磁盘 空间 给 超过 配额 限制 的 用 户 ? 选 项 选中 ,否则 用 户 
即使 超出 了 配额 空间 仍然 可 以 使 用 (磁盘 配额 设置 参考 第 10 章 第 10.4 节 )。 


9.3.2 SMTP 服务 器 的 配置 


SMTP 服务 安装 完成 后 ,需要 经 过 相应 的 设置 后 才能 工作 ,其 设置 步骤 如 下 。 

(1) 依次 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 器 ” ,打开 “Internet 
信息 服务 (IIS) 管 理 器 ”对话 框 , 右 击 * 默 认 SMTP 虚拟 服务 器 ”选项 ,从 弹出 的 快捷 菜单 中 
选择 “属性 "菜单 命令 ,如 图 9-30 所 示 。 
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9-30 “默认 SMTP 虚拟 服务 器 ”选项 


(2) 打开 “默认 SMTP 虚拟 服务 器 属性 ”对 话 框 ,在 “常规 ”选项 卡 的 IP 地址 栏 中 选中 要 
为 SMTP 绑 定 的 IP 地址 ,如 图 9-31 所 示 , 单 击 “ 确 定 ” 按 钮 。 
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图 9-31 X SMTP 绑 定 的 IP 地 址 


9.4 = ill 


本 实 训 的 目的 是 要 求 安装 邮件 服务 器 ,实现 邮件 服务 且 进 行 邮 件 服务 器 配置 ,通过 在 
Active Directory 创建 用 户 验证 服务 器 的 有 效 性 。 其 中 创建 的 用 户 名 分 别 是 userl user2， 
域名 是 btqy.com, 用 户 userl 的 登录 密码 是 ABCabc123、 用 户 user2 的 登录 密码 是 
ABCabc456, 服 务 器 IP 地 址 是 172. 16. 38. 80。 


1. 安装 SMTP、POP3 服务 


(1) 使 用 “配置 您 的 服务 向 导 ” 安 装 POPS 服务 的 步骤 参考 本 章 9. 2. 2 小 节 的 内 容 。 
(2) 安装 SMTP 服务 的 步骤 参考 9. 2. 2 小节 的 内 容 。 
(3) 验证 POP3 服务 器 有 效 性 参考 9. 2. 2 小 节 的 内 容 。 


2. 配置 电子 邮件 客户 端 


邮件 服务 器 创建 完成 后 ,要 使 用 邮件 客户 端 软件 进行 邮件 的 发 送 和 接收 操作 。 以 
Microsoft Outlook 为 例 讲解 客户 端 软件 的 使 用 方法 。 参 考 9. 2. 3 小节 的 内 容 。 


3. POP3 的 配置 


(1) 依次 选择 “开始 ”一 “管理 工具 ”一 “POP3 邮件 服务 ”, 打 开 “POP3 邮件 服务 ”管理 
窗口 。 

(2) 右 击 服务 器 ,从 弹出 的 快捷 菜单 中 选择 “新 建 ”>“ 域 ”命令 ,打开 “添加 域 ” 对 话 框 。 在 
“域名 "文本 框 中 填写 要 新 建 的 域 的 名 字 pop3. btqy. com。 然 后 单 击 “ 确 定 ” 按 钮 ,完成 建立 。 

(3) 建立 好 邮箱 的 域 以 后 ,就 可 以 在 里 面 为 用 户 建立 邮箱 。 因 为 在 9. 4. 1 小 节 中 已 经 
创建 好 邮箱 用 户 , 所 以 不 需要 在 此 执行 “添加 邮箱 ”的 操作 。 


网 络 操作 系统 管理 与 实 训 


(4) 在 "POP3 服务 ”对 话 框 中 就 能 看 到 刚才 建立 的 那 两 个 邮箱 了 ,新 建 后 ,可 在 控制 台 
窗口 的 右 侧 看 到 邮箱 列表 ,包括 邮箱 名 、 当 前 邮箱 大 小 、 当 前 邮箱 内 的 消息 数 以 及 邮箱 的 
(5) 使 用 用 户 userl 给 user2 发 送 邮 件 。 


4. SMTP 服务 器 的 配置 

(1) 依次 选择 “开始 ”一 “管理 工具 ”一 “Internet 信息 服务 (IIS) 管 理 器 ”, 打 开 *Internet 
信息 服务 (IIS) 管 理 器 ?对话 框 , 右 击 * 默 认 SMTP 虚拟 服务 器 ”选项 ,从 弹出 的 快捷 菜单 中 
选择 “属性 ”菜单 命令 。 

(2) 打开 “默认 SMTP 虚拟 服务 器 属性 ”对 话 框 ,在 “常规 ”选项 卡 的 IP 地 址 栏 中 选中 要 
为 SMTP 绑 定 的 IP 地 址 172. 16. 38. 80, 单 击 “ 确 定 ” 按 钮 。 


9.5 3 题 


1. 安装 电子 邮件 服务 协议 。 
2. 使 用 Outlook 进行 客户 端 邮件 的 发 送 和 接收 。 


#108 磁盘 管理 


在 Windows Server 2003/2008 中 ,系统 集成 了 许多 磁盘 管理 方面 的 新 特性 和 新 功能 。 
磁盘 管理 任务 是 以 一 组 磁盘 管理 应 用 程序 的 形式 提供 给 用 户 的 ,它们 位 于 “计算 机 管理 ” 控 
制 台中 ,用 户 使 用 这 些 方便 、 强 劲 的 磁盘 管理 工具 对 本 地 磁盘 进行 各 种 操作 。 

教学 目标 : 

。 掌握 磁盘 管理 基本 概念 。 

。 掌握 一 般 卷 的 创建 与 管理 方法 。 

。 掌握 容错 卷 的 创建 与 管理 方法 。 


10.1 磁盘 管理 概述 
在 Windows Server 2003/2008 中 ,可 以 利用 磁盘 管理 程序 管理 计算 机 上 的 硬盘 和 卷 或 分 


区 。 通 过 磁盘 管理 ,可 以 使 用 文件 系统 创建 卷 格 式 化 卷 初始 化 磁盘 以 及 创建 容错 磁盘 系统 。 
1. 基本 磁盘 


基本 磁盘 是 包含 主 磁盘 分 区 ,扩展 磁盘 分 区 或 逻辑 驱动 器 的 物理 磁盘 。 在 基本 磁盘 上 ， 
可 以 利用 存储 空间 创建 分 区 ,只 能 在 基本 磁盘 上 创建 分 区 。 分 区 是 物理 磁盘 的 一 部 分 ,能 够 
作为 独立 的 磁盘 工作 。 分 区 分 为 主 磁盘 分 区 和 扩展 磁盘 分 区 两 种 类 型 。 


2. 动态 磁盘 


动态 磁盘 是 包含 用 磁盘 管理 程序 创建 的 动态 卷 的 物理 磁盘 。 动 态 磁盘 可 以 包含 无 限 数 
量 的 卷 ,所 以 并 不 限于 每 个 磁盘 4 个 卷 。 动 态 磁盘 不 能 包含 分 区 或 旭 辑 驱动 器 ,并 且 便 携 式 
计算 机 不 支持 动态 磁盘 。 如 果 计算 机 每 个 磁盘 要 使 用 4 个 以 上 的 卷 , 则 可 以 使 用 动态 磁盘 ， 
创建 容错 卷 ,例如 RAID-5 卷 和 镜像 卷 ,或 将 卷 扩展 到 一 个 或 多 个 磁盘 上 。 


10.2 管理 基本 磁盘 
10.2.1 创建 主 磁盘 分 区 


主 磁盘 分 区 是 使 用 基本 磁盘 上 未 分 配 空间 创建 的 卷 。Windows 操作 系统 可 以 从 主要 


网 络 操作 系统 管理 与 实 训 


分 区 启动 。 在 基本 磁盘 上 最 多 可 以 创建 4 个 主要 分 区 ,或 者 3 个 主要 分 区 和 1 个 扩展 分 区 。 
创建 主 磁盘 分 区 的 步骤 如 下 。 

(1) 依次 选择 “开始 ”一 “程序 ”>“ 管 理工 具 ” 一 “计算 机 管理 ”命令 ,在 打开 的 窗口 中 展 
开 “ 存 储 ” 结 点 ,选择 “磁盘 管理 "选项, 如果 是 新 建 的 硬盘 ,在 右 侧 的 窗 格 中 会 出 现 “ 未 指派 ” 
区 域 ,如 图 10-1 所 示 。 右 击 未 指派 空间 的 磁盘 (磁盘 显示 为 “未 知 ”) ,然后 在 弹出 菜单 中 单 
击 “ 初 始 化 磁盘 ”命令 ,磁盘 显示 为 “基本 ”, 如 图 10-2 所 示 。 
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图 10-1 “磁盘 管理 ”窗口 
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图 10-2 初始 化 后 的 磁盘 


(2) 在 基本 磁盘 上 , 右 击 一 个 未 指派 的 空间 , 单 击 “ 新 建 磁盘 分 区 ”, 出 现 如 图 10-3 的 欢 
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欢迎 使 用 新 建 磁盘 分 区 向 导 


此 向 导 帮 助 您 在 基本 磁盘 上 外 障 磁 条 分 区 。 
基本 磁盘 是 包 合 主 磁盘 分 区 、 扩 展 磁 盘 分 区 和 记 辑 驱 
动 器 的 物理 磁盘 。 
您 可 以 用 任何 版 本 的 wisasvs 或 W8-ms 来 访问 主 启 
动 记录 OBR) RE ORE. 
= A EH 2003 Serv: 

BEM H AEA Yindows aE i Suto 入 
区 表 ena ORDE. 
要 继续 ,请 单 击 “ 下 一 步 ” 
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图 10-3 创建 磁盘 分 区 向 导 欢 迎 页 


创建 主 磁盘 分 区 的 主要 目的 是 安装 操作 系统 ,和 否则 便 可 直接 使 用 扩展 磁盘 分 区 ,但 在 未 
创建 扩展 磁盘 分 区 以 前 无 法 创建 遇 辑 驱动 器 

(3) 单 击 * 下 一 步 按 钮 ,在 “选择 分 区 类 型 "页 上 ,选择 要 创建 的 磁盘 分 区 为 “ 主 磁盘 分 
区 ”, 如 图 10-4 所 示 。 


PAULO RAS x! 
选择 分 区 类 型 ep 
有 三 种 磁盘 分 区 : +E. PRM. Y 
选择 要 创建 的 磁盘 分 区 ; 
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图 10-4 选择 分 区 类 型 


(4) 在 “指定 分 区 大 小 ”页 上 ,输入 该 主 磁盘 分 区 的 容量 ,如 图 10-5 所 示 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,在 “指派 驱动 器 号 和 路 径 ” 页 上 选中 “指派 以 下 驱动 器 号 ”, 并 选 
择 一 个 字母 来 代表 该 主 磁盘 分 区 ,如 图 10-6 所 示 。 单 击 * 下 一 步 ? 按 钮 ,在 “格式 化 分 区 ”页 
上 , 单 击 * 按 下 面 的 设置 格式 化 这 个 磁盘 分 区 ”, 然 后 选择 所 使 用 的 文件 系统 (如 NTFS) , 指 
定 分 配 单位 大 小 (推荐 使 用 默认 值 ) ,并 输入 卷 标 , 如 图 10-7 所 示 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,在 “正在 完成 创建 磁盘 分 区 向 导 ” 页 上 , 单 击 “ 完 成 ”按钮 ,如 图 10-8 
所 示 。 


183 


图 10-5 指定 分 区 大 小 
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图 10-6 指派 驱动 器 号 
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格式 化 分 区 
要 在 这 个 磁盘 分 区 上 储存 数据 ， 您 必须 先 将 其 格式 化 . 


图 10-7 设置 格式 化 参数 
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已 成 功 完成 晰 建 答 盘 分 区 向 导 。 


已 选择 下 列 设置 


要 关闭 此 向 导 ， 请 单 击 "完成 ”。 
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图 10-8 ”完成 主 磁盘 分 区 创建 


(7) 新 建 的 主 磁盘 分 区 如 图 10-9 所 示 。 
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图 10-9 新 建 的 主 磁盘 分 区 


10.2.2 将 主 分 区 标 为 活动 分 区 


打开 “磁盘 管理 ”, 右 击 要 标记 为 活动 的 主 磁盘 分 区 ,然后 在 弹出 菜单 中 单 击 “ 将 分 区 标 
记 为 活动 ”。 

注意 : 必须 以 管理 员 或 管理 组 成 员 的 身份 登录 才能 完成 该 过 程 。 如 果 计 算 机 与 网 络 连 
接 , 则 网 络 策略 设置 也 可 能 阻止 完成 此 步骤。 不 能 将 逻辑 驱动 器 标记 为 活动 ,也 不 能 将 现 有 
的 动态 卷 标记 为 活动 。 不 过 ,可 以 将 包含 活动 分 区 的 基本 磁盘 转换 为 动态 磁盘 。 磁 盘 转 换 
后 ,该 分 区 将 成 为 活动 的 简单 卷 。 
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10.2.3 创建 扩展 磁盘 分 区 


扩展 磁盘 分 区 是 可 以 包含 逻辑 驱动 器 的 基本 磁盘 的 一 部 分 。 如 果 要 使 基本 磁盘 上 的 卷 
多 于 4 个 ,可 以 使 用 扩展 磁盘 分 区 。 在 创建 扩展 磁盘 分 区 时 不 需要 有 主 磁盘 分 区 。 只 能 在 
基本 磁盘 上 创建 扩展 磁盘 分 区 。 创 建 扩展 磁盘 分 区 的 步骤 如 下 。 

(1) 可 以 依照 创建 主 磁盘 分 区 的 步骤 来 创建 扩展 磁盘 分 区 。 在 创建 完 主 磁盘 分 区 后 ， 
其 余 的 空间 仍然 规划 为 “未 指派 ”区域 ,因此 右 击 该 区 域 ,在 弹出 的 快捷 菜单 中 选择 “创建 磁 
盘 分 区 ”命令 。 

(2) 接 下 来 的 步骤 与 创建 主 磁盘 分 区 类 似 , 主 要 的 区 别 在 于 选取 磁盘 分 区 的 类 型 ,如 
10-10 所 示 , 在 此 选中 "扩展 磁盘 分 区 ”按钮 。 


图 10-10 选择 分 区 类 型 


(3) 单 击 “ 下 一 步 "按钮 ,指定 分 区 大 小 ,如 图 10-11 所 示 。 


图 10-11 指定 扩展 分 区 大 小 


D 
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(4) 在 “正在 完成 新 建 磁盘 分 区 向 导 ” 页 上 , 单 击 “完成 "按钮 ,如 图 10-12 所 示 。 创 建 的 
扩展 分 区 如 图 10-13 所 示 。 原 来 的 “未 指派 ”区 域 就 会 变 成 “可 用 空间 ”区 域 。 


正在 完成 新 建 赚 盘 分 区 向 导 


已 成 功 完成 新 建 码 盘 分 区 向 导 。 


已 选择 下 列 设 置 : 
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min 


图 10-12 完成 扩展 磁盘 分 区 的 创建 
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国 YTR_2003_sF2 :) 磁盘 分 区 状态 良好 630 M 
See Gs) 磁盘 分 区 状态 良好 306 M 
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图 10-13 新 建 的 扩展 磁盘 分 区 


注意 : 在 基本 磁盘 还 没有 使 用 (未 指派 ) 的 空间 中 ,可 以 创建 扩展 磁盘 分 区 ,但 是 在 一 个 
基本 磁盘 中 只 能 创建 一 个 扩展 磁盘 分 区 。 


10.2.4 创建 逻辑 驱动 器 


在 一 个 基本 磁盘 上 ,只 能 创建 一 个 扩展 磁盘 分 区 ,但 还 可 以 在 该 扩展 磁盘 分 区 上 创建 多 
个 迎 辑 驱动 器 。 创 建 馆 辑 驱 动 器 并 为 其 指派 驱动 器 号 ,就 可 以 用 来 存储 文件 。 在 创建 扩展 
磁盘 分 区 之 后 才 可 以 创建 逻辑 驱动 器 ,按照 下 列 步骤 创建 。 

CL) 打开 “磁盘 管理 ”, 右 击 要 在 其 中 创建 轴 辑 驱动 器 的 扩展 磁盘 分 区 ,然后 单 击 “ 新 建 
逻辑 驱动 器 ”, 弹 出 “新 建 磁盘 分 区 向 导 ?” 页 ,如 图 10-14 所 示 。 
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图 10-14 创建 逻辑 驱动 器 


(2) 单 击 * 下 一 步 " 按 钮 ,在 “选择 分 区 类 型 "页 上 , 单 击 * 好 辑 驱动 器 ?选项 ,如 图 10-15 所 示 。 


ik I 


图 10-15 选择 分 区 类 型 


(3) 单 击 " 下 一 步 " 按 钮 ,在 “指定 分 区 大 小 "页 上 ,输入 该 好 辑 驱动 器 的 容量 ,如 图 10-16 所 示 。 


BRBLORAS x 


指定 分 区 大 小 
选择 介 于 最 大和 景 小 值 的 磁盘 分 区 大 小 < 


图 10-16 指定 逻辑 驱动 器 容量 
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(4) 单 击 “下 一 步 " 按 钮 ,在 “指派 驱动 器 号 和 路 径 " 页 上 , 单 击 “ 指 派 以 下 驱动 器 号 ”, 并 
为 该 逻辑 驱动 器 选择 一 个 盘 符 ,如 图 10-17 所 示 。 
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指派 驱动 器 号 和 路 径 
为 了 便于 访问 ， 可 以 给 磁盘 分 区 指派 红 动 器 号 或 驱动 器 路 径 。 


图 10-17 指派 驱动 器 号 


(5) 在 “格式 化 分 区 ”页 上 , 单 击 “ 按 下 面 的 设置 格式 化 这 个 磁盘 分 区 ”, 然 后 选择 该 逻辑 
驱动 器 使 用 的 文件 系统 (可 以 选择 FAT、FAT32 或 NTFS) ,指定 分 配 单位 大 小 (推荐 选择 
“默认 ”) ,并 输入 卷 标 作为 逻辑 驱动 器 的 名 称 ( 如 music) ,再 单 击 “下 一 步 ? 按 钮 ,如 图 10-18 
所 示 。 


图 10-18 设置 格式 化 参数 


(6) 在 “正在 完成 新 建 磁 盘 分 区 向 导 ” 页 上 , 单 击 “ 完 成 "按钮 ,如 图 10-19 所 示 。 

(7) 此 时 ,系统 将 对 该 逻辑 驱动 器 进行 格式 化 操作 。 格 式 化 结束 后 ,在 磁盘 管理 程序 窗 
口中 将 显示 出 新 建 的 迎 辑 驱动 器 和 扩展 磁盘 分 区 中 的 可 用 空间 ,如 图 10-20 所 示 , 利 用 此 空 
间 可 以 创建 其 他 逻辑 驱动 器 。 
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正在 完成 新 建 磁 盘 分 区 向 导 


已 或 功 完成 新 建雄 盘 分 区 向 导 。 


要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 
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图 10-19 完成 逻辑 分 区 创建 
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图 10-20 新 建 的 逻辑 驱动 器 


10.3 管理 动态 磁盘 


如 果 计 算 机 只 运行 Windows Server 2003/2008, 并 且 每 个 磁盘 要 使 用 4 个 以 上 的 卷 ， 
则 可 以 使 用 动态 磁盘 来 创建 容错 卷 ,例如 RAID-5 卷 和 镜像 卷 , 或 将 卷 扩 展 到 一 个 或 多 个 
磁盘 上 。 在 动态 磁盘 上 可 以 执行 以 下 任务 : 创建 和 删除 简单 卷 、 跨 区 卷 . 带 区 卷 .镜像 卷 
和 RAID-5 卷 . 扩 展 简单 卷 或 跨 区 卷 , 从 镜像 卷 中 删除 镜像 或 将 该 卷 分 成 两 个 卷 .修复 镜像 
卷 或 RAID-5 卷 。 


10.3.1 将 基本 磁盘 转换 为 动态 磁盘 


(1) 在 转换 磁盘 之 前 ,关闭 在 那些 磁盘 上 运行 的 程序 。 打 开 “ 磁 盘 管 理 ”, 右 击 需 要 转换 
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图 10-21 转换 到 动态 磁盘 


(2) 在 “转换 为 动态 磁盘 ?对 话 框 中 ,选择 要 转换 的 基本 磁盘 ,然后 单 击 “确定 ”按钮 ,如 
图 10-22 所 示 。 
(3) 在 “要 转换 的 磁盘 ?对 话 框 中 , 单 击 “转换 ”按钮 ,如 图 10-23 所 示 。 
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图 10-22 ”选择 要 转换 的 基本 磁盘 图 10-23 列 出 要 转换 的 基本 磁盘 


(4) 当 出 现 如 图 10-24 的 提示 信息 时 , 单 击 “ 是 ”按钮 。 
(5) 当 出 现 如 图 10-25 所 示 的 警告 信息 时 , 单 击 “ 是 ”按钮 。 
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图 10-24 ”确认 转换 到 动态 磁盘 图 10-25 再 次 确认 转换 


完成 转换 后 ,原来 那些 磁盘 显示 的 “基本 ”字样 变 成 “动态 ”, 而 基本 磁盘 上 的 分 区 则 变 成 


了 简单 卷 , 如 图 10-26 所 示 。 
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图 10-26 基本 磁盘 转换 到 动态 磁盘 
10.3.2 创建 简单 卷 


简单 卷 由 单个 物理 磁盘 上 的 磁盘 空间 组 成 。 它 可 以 由 磁盘 上 的 单个 区 域 或 者 连接 在 一 
起 的 相同 磁盘 上 的 多 个 区 域 组 成 。 可 以 在 同一 磁盘 中 扩展 简单 卷 或 把 简单 卷 扩 展 到 其 他 磁 
盘 。 创 建 简单 卷 的 步骤 如 下 。 

(1) 打开 “磁盘 管理 ”, 右 击 要 创建 简单 卷 的 动态 磁盘 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 
卷 ”, 如 图 10-27 所 示 。 
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10-7 ”在 动态 磁盘 上 新 建 卷 


(2)“ 在 新 建 卷 向 导 ?” 页 中 , 单 击 * 下 一 步 ?按钮 ,弹出 的 对 话 框 中 选择 要 创建 的 卷 的 类 
型 ,如 图 10-28 所 示 。 

(3) 在 “选择 磁盘 ?页 上 ,选择 要 在 其 中 创建 简单 卷 的 动态 磁盘 ,然后 指定 简单 卷 的 容 
量 , 再 单 击 “ 下 一 步 ” 按 钮 ,如 图 10-29 所 示 。 例 如 ,只 创建 50MB 的 简单 卷 。 如 果 发 现 创 建 
的 50MB 不 够 用 ,可 以 右 击 该 卷 ,在 弹出 的 快捷 菜单 中 选择 “扩展 卷 ”命令 ,弹出 “扩展 卷 向 
导 ” 对 话 框 , 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 选择 “动态 磁盘 ”与 “设置 磁盘 的 大 小 ”。 
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RREZE 
有 五 个 类 型 的 卷 : MR. BR. BE. MRM FAID-5。 


图 10-29 选择 动态 磁盘 并 设置 简单 卷 容量 


(4) 单 击 * 下 一 步 "按钮 ,在 “指派 驱动 器 号 和 路 径 ? 页 上 , 单 击 * 指 派 驱 动 器 号 ”, 并 为 该 
逻辑 驱动 器 选择 一 个 盘 符 ,如 图 10-30 所 示 。 


新 建 


指证 驱动 器 号 和 路 径 
为 了 便于 访问 ， 您 可 以 给 卷 指 折 一 个 3E 动 部 号 或 源 动 器 路 径 。 
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10-30 ”为 简单 卷 指派 驱动 器 号 


(5) 在 “ 卷 区 格式 化 "页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 *, 并 设置 文件 系统 、 分 配 单 
位 大 小 以 及 卷 标 , 如 图 10-31 所 示 。 
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图 10-31 设置 卷 格式 化 参数 


(6) 在 “正在 完成 新 建 卷 向 导 ” 页 上 , 单 击 “ 完 成 ”按钮 ,如 图 10-32 所 示 。 


正在 完成 新 建 卷 向 导 


已 成 功 完成 前 建 大 向 导 . 
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要 关闭 此 疝 导 ， 请 单 击 “ 充 成 ”。 
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图 10-32 完成 简单 卷 创建 


(7) 系统 对 该 卷 进行 格式 化 ,完成 格式 化 的 画面 如 图 10-33 所 示 。 
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图 10-33 新建 的 简单 卷 
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注意 : 如 果 想 将 动态 磁盘 还 原 成 基本 磁盘 , 则 必须 先 移 除 动态 磁盘 中 所 有 的 卷 (因为 将 
动态 磁盘 还 原 成 基本 磁盘 可 能 会 导致 所 有 数据 丢失 ) ,然后 右 击 “ 磁 盘 ”, 在 弹出 的 快捷 菜单 
中 选择 “还 原 到 基本 磁盘 ”命令 。 


10.3.3 创建 跨 区 卷 


跨 区 卷 是 由 多 个 物理 磁盘 上 的 磁盘 空间 组 成 的 卷 。 任 何 时 候 都 可 以 通过 扩展 跨 区 卷 来 
添加 它 的 空间 。 

跨 区 卷 有 以 下 特点 : 只 能 在 动态 磁盘 上 创建 跨 区 卷 ; 至 少 需要 两 个 动态 磁盘 才能 创建 
跨 区 卷 ; 跨 区 卷 最 多 可 以 扩展 到 32 个 动态 磁盘 ; 组 成 跨 区 卷 的 每 个 成 员 , 其 容量 大 小 可 以 
不 相同 ; 在 跨 区 卷 的 成 员 中 ,不 能 包含 系统 卷 和 启动 卷 ; 跨 区 卷 不 能 被 镜像 或 划分 带 区 ; 跨 
区 卷 不 具备 容错 能 力 , 如 果 包 含 跨 区 卷 的 一 个 磁盘 出 现 故障 , 则 整个 卷 都 处 于 故障 状态 。 

使 用 跨 区 卷 可 以 将 来 自 多 个 磁盘 的 未 分 配 空间 合并 到 一 个 多 辑 卷 中 ,这 样 可 以 有 效 地 
使 用 多 个 磁盘 系统 上 的 所 有 空间 和 所 有 驱动 器 号 。 如 果 需 要 创建 卷 ,但 又 没有 足够 的 未 分 
配 空间 分 配给 单个 磁盘 上 的 卷 , 则 可 以 通过 将 来 自 多 个 磁盘 的 未 分 配 空间 的 扇 区 合并 到 一 
个 跨 区 卷 来 创建 足够 大 的 卷 。 跨 区 卷 是 这 样 的 组 织 ,将 分 配 到 一 个 磁盘 的 空间 充满 ,然后 又 
从 下 一 个 磁盘 开始 ,分 配 到 这 个 磁盘 的 卷 再 次 被 充满 。 创 建 跨 区 卷 的 步骤 如 下 。 

(1) 打开 “磁盘 管理 ”, 右 击 要 创建 跨 区 卷 的 动态 磁盘 中 的 未 分 配 空间 ,然后 单 击 " 新 建 
卷 ”, 在 创建 卷 向 导 的 欢迎 页 上 , 单 击 * 下 一 步 "按钮 ,弹出 如 图 10-34 所 示 对 话 框 ,选择 “ 跨 
区 ?选项 。 


10-34 选择 卷 类 型 


(2) 单 击 “ 下 一 步 "按钮 ,在 “选择 磁盘 ”页 上 ,选择 两 个 或 更 多 磁盘 ,并 输入 从 每 个 磁盘 
上 使 用 的 容量 ,如 图 10-35 所 示 。 

(3) 单 击 “下 一 步 ? 按 钮 ,在 “指派 驱动 器 号 和 路 径 ? 页 上 , 单 击 * 指 派 以 下 驱动 器 号 ?并 为 
跨 区 卷 选择 一 个 盘 符 ,如 图 10-36 所 示 。 

(4) 单 击 “ 下 一 步 "按钮 ,在 “ 卷 区 格式 化 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 ”, 并 设 
置 要 使 用 的 文件 系统 为 NFTS, 分 配 单位 的 大 小 取 默 认 值 ,为 跨 区 卷 输入 卷 标 ,如 图 10-37 
所 示 。 


第 10 章 ”磁盘 管理 


i 
DOC 


区 


断 建 矢 向 导 


KARDES 
为 了 便于 访问 ， 悠 可 以 给 卷 指派 一 个 驱动 器 号 或 驱动 器 路 径 。 
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10-37 设置 跨 区 卷 格 式 化 参数 


(5) 单 击 “下 一 步 "按钮 ,在 “正在 完成 新 建 卷 向 导 ” 页 上 , 单 击 “ 完 成 "按钮 。 
(6) 系统 开始 创建 跨 区 卷 并 进行 格式 化 ,完成 跨 区 卷 创建 后 的 画面 如 图 10-38 所 示 。 


图 10-38 创建 的 跨 区 卷 


跨 区 卷 可 以 让 用 户 将 不 同 的 实体 以 磁盘 逻辑 的 方式 结合 起 来 ,但 只 要 删除 跨 区 卷 中 的 任 
一 个 磁盘 ,就 会 删除 整个 跨 区 卷 , 跨 区 卷 的 好 处 在 于 当空 间 不 足 时 可 以 动态 地 增加 扩展 卷 。 


10.3.4 创建 带 区 卷 


带 区 卷 是 以 带 区 形式 在 两 个 或 多 个 物理 磁盘 上 存储 数据 的 卷 。 带 区 卷 上 的 数据 被 交 
PE ,均匀 地 分 配给 这 些 磁盘 , 即 组 成 带 区 卷 的 每 个 成 员 的 容量 是 相同 的 。 带 区 卷 充 分 改善 访 
问 磁盘 的 速度 , 带 区 卷 是 Windows 操作 系统 可 用 的 卷 中 性 能 最 佳 的 ,但 不 提供 容错 。 如 果 
带 区 卷 上 的 磁盘 失败 , 则 整个 卷 上 的 数据 都 会 将 丢失 。 只 能 在 动态 磁盘 上 创建 带 区 卷 , 带 区 
卷 不 能 被 镜像 或 扩展 。 创 建 带 区 卷 的 步骤 如 下 。 

(1) 打开 “磁盘 管理 ”, 右 击 需 要 创建 带 区 卷 的 动态 磁盘 上 的 未 分 配 空间 ,然后 单 击 “ 新 
建 卷 ”, 弹 出 “新 建 卷 向 导 ” 页 。 

(2) 单 击 “ 下 一 步 " 按 钮 ,在 “选择 卷 类 型 "页 上 , 单 击 “ 带 区 ”选项 ,如 图 10-39 所 示 。 


10-39 选择 卷 类 型 
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(3) 单 击 “下 一 步 ?按钮 在 “选择 磁盘 ?页 上 ,选择 两 个 或 两 个 以 上 动态 磁盘 ,并 从 这 些 磁 
盘 上 选取 相同 的 容量 来 构成 带 区 卷 ,如 图 10-40 所 示 。 


图 10-40 选择 磁盘 并 指定 大 小 


(4) 单 击 “ 下 一 步 "按钮 ,在 “指派 驱动 器 号 和 路 径 ” 页 上 , 单 击 “ 指 派 以 下 驱动 器 号 ”, 并 
为 带 区 卷 选择 一 个 盘 符 ,如 图 10-41 所 示 。 
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指派 驱动 器 号 和 路 径 
为 了 便于 访问 ， 作 可 以 结 卷 指派 一 个 3E 动 器 号 或 3E 动 器 路 径 。 


E =l 


10-41 指派 驱动 器 号 


(5) 单 击 “ 下 一 步 ”按钮 在 “ 卷 区 格式 化 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 ”, 并 设置 
所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 ,然后 单 击 " 下 一 步 " 按 钮 。 
(6) 单 击 “ 完 成 ”按钮 .如 图 10-42 所 示 。 


10.3.5 创建 镜像 卷 
镜像 卷 是 在 两 个 物理 磁盘 上 复制 数据 的 容错 卷 。 它 通过 使 用 卷 的 副本 (镜像 ) 复 制 该 卷 


中 的 信息 来 提供 数据 元 余 。 镜 像 卷 具有 容错 能 力 。 镜 像 总 位 于 另 一 个 磁盘 上 。 如 果 其 中 一 
个 物理 磁盘 出 现 故障 , 则 该 故障 磁盘 上 的 数据 将 不 可 用 ,但 是 系统 可 以 使 用 未 受 影响 的 磁盘 
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图 10-42 创建 的 带 区 卷 


继续 操作 。 创 建 镜 像 卷 的 步骤 如 下 。 
(1) 打开 “磁盘 管理 ”, 右 击 要 创建 镜像 卷 的 动态 磁盘 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 
卷 ”, 弹 出 “新 建 卷 向 导 " 页 。 
(2) 单 击 “ 下 一 步 " 按 钮 ,在 “选择 卷 类 型 "页 上 , 单 击 “ 镜 像 ”选项 ,如 图 10-43 所 示 。 
KEAS 


选择 卷 类 型 
ALIAS: ME. SR. BE. HAM RAID-5。 


图 10-43 ”选择 卷 类 型 


G) 单 击 “下 一 步 ?按钮 在 “选择 磁盘 ?页 上 ,选择 要 使 用 的 动态 磁盘 ,并 指定 空间 大 小 ， 
如 图 10-44 所 示 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,在 “指派 驱动 器 号 和 路 径 ” 页 上 , 单 击 “ 指 派 以 下 驱动 器 号 ”, 并 
为 镜像 卷 选择 一 个 盘 符 ,如 图 10-45 所 示 。 

(5) 单 击 “下 一 步 ? 按 钮 ,在 “ 卷 区 格式 化 页 上 , 单 击 * 按 下 列 设 置 格式 化 这 个 卷 ", 并 设 
置 所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 ,然后 单 击 * 下 一 步 " 按 钮 。 

(6) 单 击 “ 完 成 ”按钮 ,如 图 10-46 所 示 。 
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图 10-44 选择 磁盘 并 指定 空间 大 小 
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10-46 ”创建 的 镜像 卷 
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10.3.6 创建 RAID-5 & 


RAID-5 卷 是 具有 数据 和 奇偶 校 验 的 容错 卷 ,分 布 于 3 个 或 更 多 的 物理 磁盘 。 奇 偶 校 验 
是 用 于 在 失败 后 重建 数据 的 计算 值 。 如 果 物 理 磁盘 的 某 一 部 分 失败 ,可 以 用 余下 的 数据 和 奇 
偶 校 验 重新 创建 磁盘 上 失败 的 那 一 部 分 数据 。 至 少 需要 3 个 动态 磁盘 才能 创建 RAID-5 卷 。 
组 成 RAID-5 卷 的 每 个 成 员 容量 大 小 相同 。 创 建 RAID-5 卷 的 步骤 如 下 。 

CL) 打开 “磁盘 管理 ”, 右 击 要 创建 RAID-5 卷 的 动态 磁盘 上 的 未 分 配 空间 ,然后 单 击 
“新 建 卷 ”"。 弹 出 “新 建 卷 向 导 ” 页 。 

(2) 单 击 “ 下 一 步 " 按 钮 ,在 “选择 卷 类 型 "页 上 , 单 击 “RAID-5”, 如 图 10-47 所 示 。 


新 建 卷 向导 


选择 卷 类 型 
有 五 个 类 型 的 卷 : MS. FE. FR. HPA RAID-5。 


图 10-47 选择 卷 类 型 


(3) 单 击 “ 下 一 步 ”按钮 ,在 “选择 磁盘 ”页 上 ,选择 3 个 或 更 多 的 动态 磁盘 ,并 选 定 要 使 
用 的 容量 ,如 图 10-48 所 示 。 


10-48 选择 磁盘 并 指定 大 小 
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(4) 单 击 * 下 一 步 "按钮 ,在 “指派 驱动 器 号 和 路 径 ? 页 上 , 单 击 * 指 派 以 下 驱动 器 号 ”, 并 
为 RAID-5 卷 选择 一 个 盘 符 ,如 图 10-49 所 示 。 


图 10-49 指派 驱动 器 号 


(5) 单 击 “ 下 一 步 ” 按 钮 ,在 “ 卷 区 格式 化 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 ”, 并 设 
置 所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 ,然后 单 击 “ 下 一 步 " 按 钮 。 
(6) 单 击 “ 完 成 ”按钮 ,如 图 10-50 所 示 。 


图 10-50 创建 的 RAID-5 卷 


10.4 磁盘 配额 


磁盘 配额 指 系 统管 理 员 可 以 根据 用 户 所 拥有 的 文件 与 文件 夹 来 配置 对 磁盘 空间 的 使 
用 。 系 统管 理 员 可 以 根据 磁盘 空间 配额 功能 来 设置 用 户 磁盘 空间 的 大 小 ,警告 某 一 用 户 已 
快 达到 磁盘 空间 配额 的 限制 ,记录 用 户 超过 磁盘 空间 配额 限制 的 事件 。 

在 Windows Server 2003/2008 中 ,每 个 用 户 的 磁盘 配额 都 是 独立 的 ,一 个 用 户 磁 盘 配 
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额 使 用 情况 的 变化 不 会 影响 其 他 用 户 。 磁 盘 配 额 根据 文件 的 所 有 权 , 与 卷 中 用 户 文件 的 文 
件 夹 位 置 无 关 。 设 置 磁 盘 配 额 的 步骤 如 下 (以 H 盘 为 例 ) 。 

(1) 打开 “我 的 电脑 ”窗口 ,选择 磁盘 H 的 属性 对 话 框 中 的 “配额 "选项 卡 ,选中 “启用 配 
额 管理 " 复 选 框 ,此 时 对 话 框 下 方 所 有 不 可 用 的 选项 都 会 变 为 可 用 ,如 图 10-51 所 示 。 


RAID (N:) FEE 


图 10-51 启用 配额 管理 


(2) 在 图 10-51 所 示 的 对 话 框 中 单 击 “配额 项 "按钮 ,弹出 如 图 10-52 所 示 的 窗口 ,用 户 
可 以 设置 和 查看 对 特定 用 户 实施 不 同 的 磁盘 配额 限制 。 


RAID (H:) 的 配额 项 


10-52 配额 项 内 容 


可 以 从 图 10-52 中 的 图 标 了 解 磁盘 配额 的 使 用 状态 。 如 果 是 黄色 , 则 表示 Windows iE 
在 重新 创建 磁盘 空间 配额 的 信息 ; 如 果 是 红色 , 则 表示 磁盘 配额 系统 已 经 停 用 。 单 击 “ 确 
定 ” 按 钮 即 可 启动 磁盘 配额 系统 ,启动 之 后 ,Windows 会 根据 各 个 用 户 所 拥有 的 文件 与 目录 
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来 统计 所 使 用 的 磁盘 空间 ,所 以 可 能 需要 一 段 时 间 。 

(3) 在 该 窗口 中 可 以 看 到 所 有 用 户 的 磁盘 总 量 与 使 用 的 状态 ,可 以 选择 “配额 >“ 添加 
新 配额 项 "命令 来 为 特定 的 用 户 限制 磁盘 配额 ,在 “选择 用 户 ” 对 话 框 上 新 建 用 户 , 单 击 “ 确 
定 ” 按 钮 后 弹出 “添加 新 配额 项 "对话 框 ,如 图 10-53 所 示 。 


图 10-53 “添加 新 配额 项 ”对 话 框 


10.5 实 训 


本 实 训 的 目的 是 通过 磁盘 管理 程序 对 基本 磁盘 和 动态 磁盘 进行 管理 。 基 本 磁盘 方面 的 
实 训 内 容 包 括 创建 主 磁盘 分 区 、 扩 展 磁盘 分 区 以 及 在 扩展 磁盘 分 区 上 创建 迎 辑 驱动 器 ; 动 
态 磁盘 方面 的 实 训 内 容 包 括 将 基本 磁盘 转换 为 动态 磁盘 在 动态 磁盘 上 创建 简单 卷 . 跨 区 
卷 . 带 区 卷 、 镜 像 卷 以 及 RAID -5 卷 。 要 求 在 基本 磁盘 上 运行 Windows Server 2003 或 
Windows Server 2008, 并 且 计 算 机 最 少 安装 3 块 硬盘 。 


1. 基本 磁盘 管理 


在 “磁盘 管理 "中 将 签名 写 人 磁盘 使 之 成 为 基本 磁盘 ,并 在 基本 磁盘 中 上 创建 两 个 主 
磁盘 分 区 和 一 个 扩展 磁盘 分 区 ,然后 在 扩展 磁盘 分 区 上 创建 3 个 逻辑 驱动 器 。 要 求 计 算 
机 上 至 少 安装 两 个 硬盘 。 在 磁盘 0 上 运行 Windows Server 2003 ,在 磁盘 1 上 进行 各 种 
练习 。 

(1) 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“ 计 算 机 管理 ”命令 ,或 在 “运行 ”对话 框 的 “ 打 
开 ” 框 中 输入 diskmgmt. msc。 在 打开 的 窗口 中 展开 “存储 ” 结 点 ,选择 “磁盘 管理 ”选项 ,如 
果 是 新 建 的 硬盘 ,在 右 侧 的 窗 格 中 会 出 现 “ 未 指派 "区 域 。 用 鼠标 右 击 “磁盘 1”" 上 未 指派 空 
间 的 磁盘 (磁盘 显示 为 “未 知 ”) ,然后 在 弹出 菜单 中 单 击 “ 初 始 化 磁盘 "命令 ,磁盘 显示 为 
“基本 ”。 

(2) 在 该 基本 磁盘 上 , 右 击 一 个 未 指派 的 空间 , 单 击 “新 建 磁盘 分 区 ”。 

(3) 单 击 “下 一 步 ? 按 钮 ,在 “指定 分 区 大 小 ”页 上 ,键入 该 主 磁盘 分 区 的 容量 300MB。 

(4) 单 击 “ 下 一 步 ” 按 钮 在 “指派 驱动 器 号 和 路 径 ” 页 上 ,选中 “指派 以 下 驱动 器 号 ”, 并 选 
择 一 个 字母 “E” 来 代表 该 主 磁盘 分 区 。 

(5) 单 击 “下 一 步 ? 按 钮 ,在 “格式 化 分 区 ?页 上 , 单 击 * 按 下 面 的 设置 格式 化 这 个 磁盘 分 
区 ”, 然 后 选择 所 使 用 的 文件 系统 (如 NTFS) ,指定 分 配 单位 大 小 (推荐 使 用 默认 值 ) ,并 输入 
卷 标 为 “ 主 分 区 1”。 
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(6) 单 击 “ 下 一 步 " 按 钮 ,在 “正在 完成 新 建 磁 盘 分 区 向 导 ” 页 上 , 单 击 “ 完 成 "按钮 。 
(7) 重复 步骤 (2) ~ (6) ,利用 “新 建 磁盘 分 区 向 导 ” 创 建 另 一 个 主 磁盘 分 区 ,其 容量 与 
“ 主 分 区 1” 的 容量 相等 , 卷 标 为 “ 主 分 区 2”。 


2. 创建 扩展 磁盘 分 区 


在 基本 磁盘 “磁盘 1”" 上 创建 扩展 磁盘 分 区 ,将 该 磁盘 上 的 所 有 剩余 空间 都 分 配给 扩展 
磁盘 分 区 。 
(1) 在 “磁盘 管理 "中 , 右 击 未 指派 空间 ,然后 在 弹出 菜单 中 单 击 * 创 建 磁盘 分 区 ”命令 ， 
弹出 “新 建 磁盘 分 区 向 导 ? 对 话 框 。 

(2) 单 击 “ 下 一 步 "按钮 ,在 “选择 分 区 类 型 "页 上 , 单 击 “ 扩 展 磁盘 分 区 ”。 

(3) 单 击 “ 下 一 步 ”, 在 “指定 分 区 大 小 ”页 上 ,输入 该 扩展 磁盘 分 区 的 容量 为 所 剩余 


空间 。 
(4) 在 “正在 完成 新 建 磁 盘 分 区 向 导 ” 页 上 , 单 击 “ 完 成 "按钮 。 


3. 创建 逻辑 驱动 器 


在 基本 磁盘 “磁盘 1" 上 创建 的 扩展 磁盘 分 区 上 创建 3 个 逻辑 驱动 器 ,它们 的 容量 相等 。 

(1) 在 “磁盘 管理 ”中 , 右 击 “磁盘 1? 的 扩展 磁盘 分 区 ,然后 单 击 “ 创 建 录 辑 驱动 器 ”, 弹 出 
“新 建 磁盘 分 区 向 导 ” 对 话 框 。 

(2) 单 击 “ 下 一 步 "按钮 ,在 “选择 分 区 类 型 "页 上 , 单 击 " 好 辑 驱 动 器 ”。 

(3) 单 击 “ 下 一 步 ”, 在 “指定 分 区 大 小 ”页 上 ,输入 该 逻辑 驱动 器 的 容量 为 扩展 分 区 容量 
的 1/3, 

(4) 单 击 “ 下 一 步 ” 按 钮 ,在 “指派 驱动 器 号 和 路 径 ” 页 上 ,选中 “指派 以 下 驱动 器 号 ”, 并 
选择 一 个 字母 “E” 来 代表 该 主 磁盘 分 区 。 

(5) 单 击 “下 一 步 按 钮 ,在 “格式 化 分 区 ”页 上 , 单 击 * 按 下 列 设置 格式 化 这 个 磁盘 分 
区 ”, 然 后 选择 所 使 用 的 文件 系统 (如 NTFS) ,指定 分 配 单位 大 小 (推荐 使 用 默认 值 ) ,并 输入 
4345 “DRIVEL”. 

(6) 在 “正在 完成 新 建 磁盘 分 区 向 导 ” 页 上 , 单 击 * 完 成 ?按钮 。 

(7) 重复 步骤 (1) 一 (6) ,创建 男 外 两 个 逻辑 驱动 器 ,它们 的 容量 均 为 扩展 磁盘 分 区 容量 
的 1/3, 卷 标 分 别 为 DRIVE2 和 DRIVES. 


4. 将 基本 磁盘 转换 为 动态 磁盘 


将 基本 磁盘 “磁盘 0"“ 磁 盘 1”“ 磁 盘 2” 转 换 为 动态 磁盘 。 

(1) 在 转换 磁盘 之 前 ,关闭 在 该 磁盘 上 运行 的 程序 。 

(2) 打开 “磁盘 管理 ”, 右 击 需 要 转换 的 基本 磁盘 ,然后 在 弹出 菜单 中 单 击 “ 转 换 到 动态 
磁盘 ”。 弹 出 的 对 话 框 中 ,选择 要 转换 的 基本 磁盘 ,包括 “磁盘 0”“ 磁 盘 1”、“ 磁 盘 2”, 然 后 
单 击 “ 确 定 ” 按 钮 。 

G) 在 “要 转换 的 磁盘 "对话 框 中 , 单 击 “转换 ”按钮 。 

完成 转换 后 ,原来 那些 磁盘 显示 的 “基本 ”字样 变 成 “动态 ”。 


a) 


CAN 
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5. 创建 简单 郑 
在 动态 磁盘 “磁盘 1" 上 创建 两 个 简单 卷 ,它们 的 容量 均 为 100MB, 卷 标 分 别 为 “简单 郑 
1" 和 “简单 卷 2"。 


(1) 在 “磁盘 管理 "中, 右 击 动态 磁盘 “磁盘 1” 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 卷 ”, 弹 出 
“新 建 磁盘 分 区 向 导 ” 对 话 框 。 

(2) 单 击 “ 下 一 步 ” 按 钮 , 单 击 “ 简 单 ” 卷 。 

(3) 单 击 “ 下 一 步 ”, 在 “选择 磁盘 ”页 上 ,选择 “磁盘 1”, 指 定 简单 卷 的 容量 为 100MB。 

(4) 单 击 “ 下 一 步 ” 按 钮 在 “指派 驱动 器 号 和 路 径 " 页 上 ,选中 “指派 以 下 驱动 器 号 ”, 并 选 
择 一 个 字母 “<G”。 

(5) 单 击 “ 下 一 步 ”按钮 ,在 “格式 化 分 区 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 磁盘 分 
区 ”, 然 后 选择 所 使 用 的 文件 系统 (如 NTFS) , 指 Speke ane eins 并 输入 
卷 标 为 “简单 卷 1”。 

(6) 在 “正在 完成 新 建 磁 盘 分 区 向 导 ” 页 上 , 单 击 “ 完 成 ”按钮 。 

(7) 重复 (1) 一 (5) ,创建 男 一 个 简单 卷 , 卷 标 为 “简单 卷 2”。 


6. 在 虚拟 机 中 添加 硬盘 


要 创建 跨 区 卷 , 带 区 卷 .镜像 卷 和 RAID-5 卷 ,至 少 需要 两 个 或 两 个 以 上 的 物理 磁盘 

空间 ， ` paneo 只 有 一 块 硬盘 , 则 可 以 通过 在 虚拟 机 中 添加 硬盘 来 实现 ,操作 步骤 如 下 。 

(1) 在 虚拟 机 中 P. Windows Server 2003 或 Windows Server 2008 系统 ,返回 到 如 

图 10-54 所 示 窗 口 ,然后 单 击 Settings 按钮 ,弹出 如 图 10-55 所 示 对 话 框 ,在 左 侧 的 窗口 中 选 
择 Storage>Storage Tree>IDE Controller>Add Hard Disk, 
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FT 


图 10-54 虚拟 机 控制 台 


(2) 单 击 OK 按钮 ,弹出 如 图 10-56 所 示 对 话 框 , 单 击 Create new disk 按钮 。 
(3) 单 击 Next 按钮 ,弹出 如 图 10-57 所 示 对 话 框 ,设置 虚拟 硬盘 的 位 置 和 大 小 。 


i win2003 - Set 
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图 10-55 添加 新 的 硬盘 
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10-56 ”创建 新 硬盘 


(A) 重复 步骤 (2) 和 (3) ,完成 另 一 块 虚拟 硬盘 的 创建 ,结果 如 图 10-58 所 示 。 
(5) 上 述 方法 最 多 可 以 添加 两 块 虚拟 硬盘 ,如 果 还 需要 添加 更 虚拟 硬盘 , 则 单 击 
Storage Tree>Add SCSI Controller>Add Hard Disk, 如 图 10-59 所 示 。 
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3% Croate Now Virtual Disk 


Virtual Disk Location and Size 


Press the Select button to select the location of a file to store the hard 
dick date or type < file name in the entry field 
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Select the size of the virtuel hard dick in negabytes. This size will be 
reported to the Guest OS as the saximun size of this herd disk 
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图 10-57 设置 虚拟 硬盘 的 位 置 和 大 小 
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图 10-58 新 添加 的 硬盘 


(6) 单 击 Create new disk 按钮 ,完成 第 3 块 硬盘 的 创建 ,如 图 10-60 所 示 。 
7. 创建 跨 区 卷 


利用 “磁盘 1? 上 的 100MB 空间 和 “磁盘 2? 上 的 200MB 空间 创建 一 个 跨 区 卷 , 卷 标 为 
“ 跨 区 卷 ”。 

(1) 在 “磁盘 管理 "中, 右 击 “ 磁 盘 1” 的 未 分 配 空间 ,然后 单 击 “ 新 建 卷 ”。 在 “新 建 卷 向 导 
页 ”中 , 单 击 “ 下 一 步 ” 按 钮 。 

(2) 在 “选择 卷 类 型 "页 上 , 单 击 “ 跨 区 卷 ” 选 项 ,然后 单 击 “* 下 一 步 ” 按 钮 。 
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图 10-59 继续 添加 硬盘 
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E 10-60 新建 第 3 块 虚拟 硬盘 


(3) 在 “选择 磁盘 ?页 上 ,选择 “磁盘 1” 和 “磁盘 2”, 并 从 磁盘 1 选取 100MB, 从 磁盘 2 上 
选取 200MB, 以 创建 跨 区 卷 ,该 卷 的 总 容量 为 200MB。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,在 弹出 的 对 话 框 中 指定 驱动 器 路 径 或 代号 为 “H”。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,在 “格式 化 分 区 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 磁盘 分 
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区 ”, 然 后 选择 所 使 用 的 文件 系统 (如 NTFS) ,指定 分 配 单位 大 小 (推荐 使 用 默认 值 ) ,并 输入 
卷 标 为 “ 跨 区 卷 ”。 

(6) 单 击 “下 一 步 "按钮 弹出 卷 格式 化 的 对 话 框 。 

(7) 单 击 “完成 ”按钮 。 


8. 创建 带 区 卷 


利用 “磁盘 0” 上 的 100MB 空间 “磁盘 1? 上 的 100MB 空间 和 "磁盘 2” 上 的 100MB = 
间 创 建 一 个 带 区 卷 , 卷 标 为 “ 带 区 卷 ”。 

O) 在 “磁盘 管理 "中 , 右 击 “磁盘 1” 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 卷 ”。 弹 出 新 建 卷 
向 导 页 。 

(2) 单 击 “ 下 一 步 "按钮 ,在 “选择 卷 类 型 "页 上 , 单 击 “ 带 区 ”选项 。 

(3) 单 击 “ 下 一 步 ” 按 钮 在 “选择 磁盘 ”页 上 ,选择 “磁盘 0”“ 磁 盘 1” 和 “磁盘 2”, 并 各 取 
100MB 空间 。 

(4) 单 击 “下 一 步 "按钮 在 “指派 驱动 器 号 和 路 径 " 页 上 , 单 击 “ 指 派 以 下 驱动 器 号 ”, 并 为 
带 区 卷 选择 一 个 盘 符 “T"。 

(5) 单 击 “下 一 步 ? 按 钮 在 “ 卷 区 格式 化 "页 上 , 单 击 * 按 下 列 设置 格式 化 这 个 卷 ", 并 设置 
所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 * 带 区 卷 ”, 然 后 单 击 “ 下 一 步 " 按 钮 。 

(6) 单 击 “ 完 成 ”按钮 。 


9. 创建 镜像 卷 


利用 “磁盘 1” 上 的 100MB 空间 “磁盘 2”* 上 的 100MB 未 用 空间 创建 镜像 卷 。 

(1) 在 “磁盘 管理 ”中 , 右 击 “磁盘 1” 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 卷 ”。 弹 出 新 建 卷 
向 导 页 。 

(2) 单 击 “下 一 步 按 钮 ,在 “选择 卷 类 型 "页 上 , 单 击 * 镜 像 " 选 项 。 

(3) 单 击 “ 下 一 步 ” 按 钮 在 “选择 磁盘 ”页 上 ,选择 “磁盘 1”、“ 磁 盘 2”, 并 各 取 100MB 
空间 。 

(4) 单 击 “ 下 一 步 ” 按 钮 在 “指派 驱动 器 号 和 路 径 " 页 上 ., 单 击 “ 指 派 以 下 驱动 器 号 ”, 并 为 
镜像 卷 选择 一 个 盘 符 “J"。 

(5) 单 击 “ 下 一 步 ” 按 钮 在 “ 卷 区 格式 化 "页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 ”, 并 设置 
所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 “镜像 卷 ”, 然 后 单 击 “下 一 步 ” 按 钮 。 

(6) 单 击 “完成 ”按钮 。 


10. 创建 RAID-5 卷 


利用 “磁盘 0” 上 的 100MB 空间 “磁盘 1? 上 的 100MB 空间 和 “磁盘 2”* 上 的 100MB = 
间 创 建 一 个 RAID-5 卷 。 

(1) 在 “磁盘 管理 ”中 , 右 击 * 磁 盘 1” 上 的 未 分 配 空间 ,然后 单 击 “ 新 建 卷 ”。 弹 出 新 建 卷 
向 导 页 。 

(2) 单 击 “ 下 一 步 ” 按 钮 ,在 “选择 卷 类 型 "页 上 , 单 击 “RAID-5” 卷 。 

(3) 单 击 “ 下 一 步 ”按钮 在 “选择 磁盘 ”页 上 ,选择 “磁盘 0"“ 磁 盘 1”" 和 “磁盘 2”, 并 各 取 


© 


EN 


第 10 章 ”磁盘 管理 
100MB 空间 。 
(4) 单 击 “下 一 步 ? 按 钮 在 “指派 驱动 器 号 和 路 径 ? 页 上 , 单 击 “指派 以 下 驱动 器 号 ”, 并 为 
RAID-5 卷 选择 一 个 盘 符 "K”。 
(5) 单 击 “ 下 一 步 ” 按 钮 在 “ 卷 区 格式 化 ”页 上 , 单 击 “ 按 下 列 设置 格式 化 这 个 卷 ”, 并 设置 
所 使 用 的 文件 系统 、 分 配 单位 大 小 和 卷 标 *RAID-5 卷 ”, 然 后 单 击 * 下 一 步 ” 按 钮 。 
(6) 单 击 “ 完 成 ”按钮 。 


10.6 3 题 


1. 用 户 安装 了 一 个 新 的 10GB 硬盘 ,打算 将 它 分 成 5 个 2GB 部 分 ,应 如 何 进行 分 区 ? 
2. 3 块 硬盘 ,其 每 块 硬盘 的 大 小 为 2G。 将 3 块 硬盘 制作 成 RAID-5 ,要 求 在 设置 过 程 中 
理解 RAID-5 卷 的 特点 。 
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Linux 是 一 套 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,是 一 个 基于 POSIX 和 UNIX 
的 多 用 户 、 多 任务 、 支 持 多 线程 和 多 CPU 的 操作 系统 。 它 能 运行 主要 的 UNIX 工具 软件 、 
应 用 程序 和 网 络 协议 ,支持 32 位 和 64 位 硬件 。Linux 继承 了 UNIX 以 网 络 为 核心 的 设计 
思想 ,是 一 个 性 能 稳定 的 多 用 户 网 络 操作 系统 。 

教学 目标 : 

。 了 和解 Linux RAMA, 

。 掌握 安装 Linux 的 不 同方 法 。 

。 能 够 简单 配置 Linux。 


11.1 Linux 版 本 


1991 年 的 10 月 5 日 , 林 纳 斯 J R. 2k fE comp. os. minix 新 闻 组 上 发 布 消息 ,正式 向 外 
宣布 Linux 内 核 的 诞生 (Freeminix-like kernel sources for 386-AT)。 

1994 年 3 月 ,Linux 1. 0 发 布 ,代码 量 17 万 行 ,当时 是 按照 完全 自由 免费 的 协议 发 布 ， 
随后 正式 采用 GPL 协议 。 

1996 年 6 月 ,Linux 2.0 内 核发 布 ,此 内 核 有 大 约 40 万 行 代码 ,并 可 以 支持 多 个 处 理 
器 。 此 时 的 Linux 已 经 进入 了 实用 阶段 ,全球 大 约 有 350 万 人 使 用 。 

2001 年 1 H „Linux 2.4 发布 , 它 进一步 地 提升 了 SMP 系统 的 扩展 性 ,同时 也 集成 了 很 
多 用 于 支持 桌面 系统 的 特性 : USB, PC 卡 (PCMCIA) 的 支持 内置 的 即 插 即 用 等 功能 。 

2003 年 12 月 ,Linux 2. 6 版 内 核发 布 ,相对 于 2. 4 版 内 核 2. 6 在 对 系统 的 支持 都 有 很 
大 的 变化 。 

Linux 存在 着 许多 不 同 的 Linux 版 本 ,但 它们 都 使 用 了 Linux 内 核 。Linux 可 安装 在 
各 种 计算 机 硬件 设备 中 ,如 手机 、 平 板 电脑 路由器、 视频 游戏 控制 台 、 台 式 计算 机 、 大 型 
机 和 超级 计算 机 。 严 格 来 讲 ,Linux 这 个 词 本 身 只 表示 Linux 内 核 , 但 实际 上 人 们 已 经 习 
惯 了 用 Linux 来 形容 整个 基于 Linux 内 核 ,并 且 使 用 GNU 工程 各 种 工具 和 数据 库 的 操作 
系统 。 
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11.2 Linux 的 系统 组 成 


1. 内 核 


Linux 内 核 是 管理 硬件 设备 和 运行 程序 的 核心 程序 , 它 负责 对 硬件 设备 与 计算 机 资源 
的 使 用 和 调度 等 。 


2. Shell 


Shell 的 界面 如 图 11-1 所 示 。 


图 11-1 Shell 的 界面 


Shell 是 用 户 与 内 核 之 间 进 行 交 互 的 一 种 接口 ,是 一 个 命令 解释 器 , 它 接 收 用 户 输入 的 
命令 并 解释 成 内 核 可 以 识别 的 指令 ,然后 发 送 到 内 核 去 执行 。 


3. 文件 系统 


在 Linux 操作 系统 中 ,用 户 通过 设置 目录 和 文件 的 权限 来 允许 或 拒绝 其 他 人 的 访问 。 
Linux 目录 采用 多 级 树 形 结构 ,可 以 浏览 整个 文件 系统 ,也 可 以 进入 任何 授权 使 用 的 目录 并 
访问 该 目录 下 的 文件 。 


4. 实用 工具 


标准 Linux 操作 系统 都 提供 一 套 称 为 实用 工具 的 应 用 程序 。 这 些 实用 工具 可 以 分 为 编 
辑 器 .过 滤器 和 交互 程序 3 类 。 
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11.3 Linux 的 主要 特点 


(1) 开放 性 。 

(2) 完全 免费 。 

(3) 完全 的 多 任务 和 多 用 户 。 
(4) 适应 多 种 硬件 平台 。 

(5) 稳定 性 好 。 

(6) 易于 移植 。 

(7) 用 户 界面 友好 。 

(8) 网 络 功 能 强大 。 


11.4 安装 Linux 操作 系统 
11.4.1 设计 与 准备 搭建 


中 小 型 企业 在 选择 网 络 操作 系统 时 ,首先 推荐 企业 版 Linux 网 络 操作 系统 。 一 是 由 于 
其 开源 的 优势 ; 另 一 个 是 考虑 安全 性 。 

要 想 成 功 安 装 Linux, 首 先 必须 要 对 硬件 的 基本 要 求 、 硬 件 的 兼容 性 、 多 重 引导 、 磁 盘 分 
区 和 安装 方式 等 进行 充分 准备 ,获取 发 行 版 本 ,查看 硬件 是 否 兼容 ,选择 适合 的 安装 方式 。 
做 好 这 些 准 备 工作 , 才 可 以 进行 Linux 的 安装 。 


1. 硬件 的 基本 要 求 


(1) CPU; 需要 Pentium 以 上 处 理 器 。 

(2) 内 存 : 对 于 x86、AMD64/Intel64 和 Itanium2 架构 的 主机 ,最 少 需要 512MB 的 内 
存 , 如 果 主 机 是 IBM Power 系列 , 则 至 少 需要 1GB 的 内 存 ( 推 荐 2GB) 。 

(3) 硬盘 : 必须 保证 有 大 于 1GB 的 空间 。 

(4) 显卡 : 需要 VGA 兼容 显卡 。 

(5) 光驱 : CD-ROM 或 者 DVD. 

(6) 其 他 : 兼容 声卡 、 网 卡 等 。 


2. 多 重 引导 


Linux 和 Windows 的 多 系统 共存 有 多 种 实现 方式 ,最 常用 的 有 以 下 3 种 。 

(1) 先 安装 Windows, 再 安装 Linux, 最 后 用 Linux 内 置 的 GRUB 或 者 LILO 来 实现 多 
系统 引导 ,这 种 方式 实现 起 来 最 简单 。 

(2) 无 所 谓 先 安装 Windows 还 是 Linux, 最 后 经 过 特殊 操作 ,使 用 Windows 内 置 的 OS 
Loader 来 实现 多 系统 引导 ,这 种 方式 实现 起 来 稍 显 复杂 。 

(3) 同样 无 所 谓 先 安装 Windows 还 是 Linux, 最 后 使 用 第 三 方 软件 来 实现 Windows 和 
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Linux 的 多 系统 引导 。 这 种 实现 方式 最 为 灵活 ,操作 也 不 算 复杂 。 
在 这 3 种 实现 方式 中 ,目前 用 户 使 用 最 多 的 是 通过 Linux 的 GRUB 或 者 LILO 实现 
Windows、Linux 多 系统 引导 。 


3. 安装 方式 


任何 硬盘 在 使 用 前 都 要 进行 分 区 。 硬 盘 的 分 区 首先 有 两 种 类 型 : 主 分 区 和 扩展 分 区 。 
一 个 Red Hat Enterprise Linux 5 提供 了 多 达 4 种 安装 方式 支持 ,可 以 从 CD-ROM/DVD 
启动 安装 .从 硬盘 安装 ,从 NFS 服务 器 安装 或 者 从 FTP/HTTP 服务 器 安装 。 

4. 磁盘 分 区 

硬盘 上 最 多 只 能 有 4 个 主 分 区 ,其 中 一 个 主 分 区 可 以 用 一 个 扩展 分 区 来 奉 换 。 即 主 分 
区 可 以 有 1 一 4 个 ,扩展 分 区 可 以 有 0 一 1 个 ,而 扩展 分 区 中 可 以 划分 出 车 干 个 逻辑 分 区 。 目 
前 常用 的 硬盘 主要 有 两 大 类 : IDE 接口 硬盘 和 SCSI 接口 硬盘 。 

Linux 的 所 有 设备 均 表示 为 /dev 目录 中 的 一 个 文件 。 


11.4.2 安装 Linux 
下 面 主 要 讲解 一 下 使 用 光盘 安装 Linux 系统 的 安装 ,步骤 如 下 。 


(1) 把 光盘 放 入 光驱 中 ,从 光驱 引导 系统 看 到 如 图 11-2 所 示 的 界面 ,安装 程序 检测 系 
统 直 接 按 Enter 键 ,在 图 形 模 式 下 安装 Linux。 


RED HAT 


ENTERPRISE LINUX 5 


To install or u > in al mode, press the <ENTER> key. 


To install or u mx : linux text <ENTER> 


Use the functio s ted be for more information 


boot 


图 11-2 安装 程序 检测 界面 


(2) 安装 程序 询问 是 否 测 试 CD 媒介 ,一 般 不 会 测试 , 单 击 *SKIP” 直 接 跳 过 ,如 图 11-3 
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lelcome to Red Hat Enterprise Linux Server 


To begin testing the CD media before 
installation press OK. 


Choose Skip to skip the media test 
and start the installation. 


<Tab>/<Alt-Tab> between elements | <Space> selects | <F12> next screen 


图 11-3 CD 媒介 测试 界面 


(3) 打开 安装 欢迎 初始 界面 ,如 图 11-4 所 示 。 


RED HAT 
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Dami | 


图 11-4 安装 欢迎 初始 界面 


(4) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-5 所 示 对 话 框 , 选 择 安 装 过 程 中 使 用 的 语言 ,可 根 
据 实际 需要 设置 ,此 处 选择 “简体 中 文 ”。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-6 所 示 对 话 框 ,为 系统 选择 键盘 输入 法 ,可 按照 此 
默认 选项 。 
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@ 您 在 安装 过 程 中 想 使 用 何 种 语言 ? 


法 语 (Français) <] 
波兰 语 (polsk) 
FATE Gp) 

#1) FRI (eesti keel) 
Wasti (Svenska) 

祖 短语 (Zulu) 

SEH CARS) 

芬兰 语 (Suomi) 

Big (English) 

荷兰 语 (Nedertands) 

WA Portugués) 

W871 EH) Portugués (Brasil)) 


区 


图 11-5 安装 使 用 的 语言 对 话 框 
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(QR 


D| 


瑞士 德语 式 datin1) 
WHA 
瑞士 法 语 式 datin) 
罗马 尼 亚 语 式 


HHE latint) 

英 联邦 戒 

春兰 语 式 

waa 

Faas 

阿拉 伯 语 式 azerty) 
阿拉 伯 堵 式 (azerty/digits) 


图 11-6 键盘 输入 法 对 话 框 
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(6) 单 击 “下 一 步 ? 按 钮 ,弹出 如 图 11-7 所 示 对 话 框 ,输入 安装 号 码 ,安装 号 码 用 于 系统 
后 续 官方 更 新 ,直接 跳 过 也 不 影响 系统 安装 。 

(7) 单 击 “ 确 定 ” 按 钮 ,安装 程序 提示 分 区 表 无 法 读 取 , 需 要 创建 格式 化 分 区 ,如 图 11-8 
所 示 。 


IEEE SERS (Tuan TIn) STAT HEALS == 


eit he SAFE < 如果 信 叶 过 这 一 步 ， 可 在 之 后 
无 法 话 职 设备 hda 中 的 分 区 表 (VBCX HARDDISK 10237 MB) . 


详情 请 查看 httpy/www.redhat.com/InstNum/. @ “= Est ART DRM ATE FORETA HAIA 


O ##ssx: [ | BPS RRM LAH TREE REE EAN ° 
© Bit RESIS SOBA HLA TIEN HARES 2 


图 11-7 “安装 号 码 ” 对 话 框 图 11-8 “警告 "对 话 框 


(8) 单 击 “ 是 ”按钮 ,弹出 如 图 11-9 所 示 对 话 框 ,选择 分 区 方式 为 “建立 自 定义 的 分 区 
结构 ”。 
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安 半 需 要 对 您 的 硬盘 进行 分 区 * 默认 情况 下 ， 选 择 适 合 大 多 数 用 户 的 
分 区 万 崇 。 您 可 以 选择 默认 万 式 ， 也 可 以 创建 您 自己 的 分 区 方式 


| 全 高 分量 从) J 


[32sisiaqo ETSHEKXSZZJ 


图 11-9 分 区 方式 对 话 框 


(9) 单 击 “下 一 步 "按钮 ,创建 两 个 分 区 : SWAP 交换 分 区 和 根 挂 载 点 ,交换 分 区 的 大 小 
是 物理 内 存 的 2 倍 。 


N 
DN 


HA) 
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O 创建 SWAP 交换 分 区 载 点 ,如 图 11-10 所 示 。 


RED HAT 
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ERAM: 不 活用 | 

文件 系统 关 型 tD) ;|swap zi 
E 

feyrbo3Rsp BHD) ; 


大 小 M48)): [xo 


[ww || REANA {wma 
|| O EERO, 
ae Ë 
| 75 | omraam : [ew z 
ao O 便 用 全 部 可 用 空间 (@) mm 
== L18925) 
| Co burt (B) 


X THO || PATO 
aE [xno] [9mo] 


Dammw emea | | > F-vw 


图 11-10 创建 SWAP 交换 分 区 载 点 
© 创建 根 挂 载 点 ,如 图 11-11 所 示 。 


RED HAT 
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|eeaw: p 
KERRSID: [ext3 


4 
多 放 的 驱动 器 人 ) ; 


zamo: — (10 


maw 其 它 大 小 选项 


a> 


s | mo 
O BERE Tas 
ba | | O BETEKIN : n p] 
Tame | | e 
v /devhda 


jevmdal | H RAAEARD) 
口 加 密 (E) 


— 
— — 
C ERE RAID 328/0 


Bemzee [> Tsw 


图 11-11 创建 根 挂 载 点 
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(10) 单 击 * 下 一 步 ? 按 钮 ,弹出 如 图 11-12 所 示 对 话 框 ,显示 创建 完毕 的 分 区 。 


RED HAT 
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Drive /dev/hda (8189 MB) (Model: VBOX HARDDISK) 
hdal hda2 
7585 MB S96 M 
[ano | [mmo | mo | | muna) wm | 
y HRA 大 小 
ae RAINolume| 类 型 | 格式 化 | 人 88) | FA Se 
ee 
V (dev/hda 
/devindal / ext3 “ TBS 1 97 
Idevinda2 swap 4 6 os M3 
=m 空 用 空间 7 1D44 D4 
门 RARR RAID 98 /LVM SBA MG? 
| Daniw | < ming) > Fw 


图 11-12 创建 分 区 完成 


AD 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-13 所 示 对 话 框 ,选择 GRUB 引导 程序 安装 位 置 。 
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© GRUB 引导 要 载 程序 将 会 被 安 间 在 /dev/hda F ° 
O K3|SRREFHSERA 
元 可 忆 配 置 引导 装 吉 程序 引导 其 它 拘 作 系统 。 它 会 多 许 您 从 列表 中 选择 要 引导 的 折 作 系统 * 要 添加 其 它 没有 被 自动 检测 到 69 换 作 系 
SAh WENN” > BRAS SUES » EMRE EE UU” © 
默认 | 标签 设 前 

Æ Red Hat Enterprise Linux Server /dev/hdal 


SI SRR AOT LULA ERNIE ° 为 安全 起 见 ， 我 们 建议 您 设立 一 个 密码 > 
口 使 用 引导 装 球 程序 密码 仙 》 | 


D MBS |S Reso) 


Datta | e= 


Æ 11-13 GRUB 引导 程序 对 话 框 
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(12) 网 络 设置 可 分 为 两 部 分 : 第 一 , 若 在 虚拟 机 环境 内 可 直接 通过 DHCP 动态 配置 ， 
如 图 11-14 所 示 ; 第 二 ,车 在 实际 环境 中 ,可 手动 设置 为 实际 IP 地 址 ,如 图 11-15 所 示 。 


RED HAT 
ENTERPRISE LINUX 5 


rane 
3984868 E [IPVA FRIE | IPE! saD | 
eth0 DHCP 


主机 名 
设置 主机 名 : 
O iE DHCP Sze) 


O FIRE m o (BRN : host.domain.com) 
其 它 设置 
so | | 


[Dana amw | | > F-20 


图 11-14. DHCP 动态 配置 IP 地 址 


编辑 接口 


5 Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
网 络 设 首 硬件 地 址 : 08:00:27.29:4527 


引导 时 涡 活 | 设 # 回 Enable IPv4 support 


| © Dynamic IP configuration (DHCP) 


@ Manual configuration 


IP Address Prefix (Netmask) 
keme ZE 2 [25525500 
zai @ Enable IPv6 rt 
nable IPv6 sul 
WEES : r = 1 
a @ [Automatic neighbor discovery; 
口 通过 DHCP E aa v 


© Dynamic IP configuration (DHCPv6) 
© #14Em) O Manual configuration 


HERE 


= | X BAO || # meo 


| Danma eB > F-2) 


图 11-15 手动 配置 IP 地 址 
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(13) 单 击 * 下 一 步 ?按钮 ,弹出 如 图 11-16 所 示 对 话 框 ,配置 网 关 和 DNS 的 IP 地 址 。 
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mani 
引导 时 油 活 SE IPvaFFFUSSS ievoa | | mno | 


G eth0 [F2330/ Auto 


主机 名 
设 署 主机 名 : 


© FIREM [Iccalhost localdomain | 人 ; nost.domain.com) 


其 它 设置 

(GY [m2631 
 DNS(P) 172.1658 24] J 
从 DNS(S):| | 


EERS amw | [Tew 


图 11-16 配置 网 关 和 DNS 的 IP 地 址 


(14) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-17 所 示 对 话 框 ,进行 时 区 选择 。 
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请 点 击 地 四 选择 区 域 : 


east China - Beijing. Guangdong, Snangnal, etc. 


回 系统 时 钟 使 用 UTC(S) 


Er amw | | @r—>eo 


图 11-17 时 区 对 话 框 
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(15) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-18 所 示 对 话 框 ,root 是 系统 超级 管理 员 账号 , 设 
置 其 密码 。 


RED HAT 
ENTERPRISE LINUX 5 


ð PEA TERA 请 为 极 用 户 输入 一 个 密码 " 
fm: |e 


MLO: [ 加 


E [amo | [w re] 


图 11-18 设置 根 账号 密码 


(16) 单 击 “ 下 一 步 "按钮 ,弹出 如 图 11-19 所 示 对 话 框 ,选择 安装 组 件 。 


RED HAT 
ENTERPRISE LINUX 5 


Red Hat Enterprise Linux Server 的 趴 认 安 贰 包括 一 系列 用 于 一 般 互联 网 应 用 8 软件 * 您 希 把 您 的 系 
统 可 以 吉 持 的 额外 功能 是 十 么 ? 


软件 的 定 逢 同 以 现在 进行 ， 也 可 以 在 安 半 后 使 用 软件 管理 应 用 香 序 来 完成 + 
O 各 后 定制 (D O TERRI; 


Dia TTSHEEXZZ 


图 11-19 安装 组 件 对 话 框 
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(17) 单 击 “ 下 一 步 ? 按 钮 ,弹出 如 图 11-20 所 示 对 话 框 ,安装 “服务 器 ” 子 组 件 。 


RED HAT 
ENTERPRISE LINUX 5 


桌面 环境 a DNS 名 称 服 务 器 

应 用 程序 é) = FTP 服务 器 

@ O MySQL 数据 库 

GO PostgreSQL 数据 库 


RARE 届 上 Windows 文件 服务 器 
语言 支持 @ = 万 维 网 服务 器 

Oe NAR 

QO 新 闻 服务 器 


加 


5 + SN rsh 和 telnet, 


3 of 10 optional packages selected 


CEEA] 


Bare < EB) 


图 11-20 子 组 件 列表 框 


(18) 单 击 “ 下 一 步 ” 按 钮 ,弹出 如 图 11-21 所 示 对 话 框 , 安 装 可 选 的 软件 包 。 


RED HAT 


ENTERPRISE LINUX 5 


老 的 网 络 服务 器 中 的 软件 包 


与 这 个 组 相关 联 的 一 些 软 件 世 并 不 需要 被 安装 ， 但 安装 它们 可 
BUY HE > AEEA R HE + 

CY gDootparamo-u.1 7-zo.erə.usoo - ILI REYE IPAS FISSURE © BE 
口 rarpd-ss981107-22.2.2.1386 - RARP 守护 进程 。 š 
O rsh-server-0.17-40.e15.1386 - 运程 访问 【rsh、riogin、rcp) 的 服务 器 。 
E rusers-0.17-47.1386 - R£ AAFS ES La PLS © 
C rusers-server-0.17-47.1386 - rusers 协议 的 服务 器 。 
rwho-0.17-26.1386 - 显示 哪些 人 在 本 批 网 络 中 的 机 口上 已 登 录 。 
O talk-server-0.17-29.2.2.1386 - 用 于 一 对 一 互联 网 畦 天 的 Talk 最 务 器 。 = 
O 1:teinet-server-0.17-39.e15.1386 - EF telnet 远程 登录 = 


议 的 服务 器 程序 * 
E tftp-server-0.49-2.1386 - TFTP (HIPH RHY ) 的 服务 器 ° 


E) 2:xinetd-2.3.14-10.015.1386 - 一 个 inetd ERER > 


FARA O) 


EESE TAN 


图 11-21 可 选 的 软件 包 列表 框 
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(19) 单 击 “ 下 一 步 ” 按 钮 ,打开 如 图 11-22 所 示 界 面 , 开 始 安装 系统 。 


RED HAT 
ENTERPRISE LINUX 5 


点 击 “ 下 一 步 ” 来 开始 安装 Red 

Hat Enterprise Linux 

Server, 

Nis SA + 元 村 会 在 / 

root/install.log 文件 中 找到 认可 
DESHE. 


ENIRAR iyi: 
root/anaconda-ks.ctg 文件 中 
找到 包含 瓷 所 选择 的 安 半 选 世 的 
kickstart 文件 * 


Dr anew | [> Fs] 
图 11-22 开始 安装 界面 


(20) 单 击 “ 下 一 步 ” 按 钮 ,打开 如 图 11-23 所 示 界 面 ,安装 进行 中 。 


3) redhat. 


[| = 司 
EWR coreutils-5.97-23.e15_4.2.1386 (8 FFE) ERATEN: DAP 
GNU 核心 工具 :一 组 sheli MARATA 


Desi a nine — 至 到 


图 11-23 安装 进行 中 
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(21) 单 击 “ 下 一 步 ? 按 钮 ,打开 如 图 11-24 所 示 界 面 ,安装 完毕 ,需要 重新 启动 系统 。 


RED HAT 
ENTERPRISE LINUX 5 


RA BRAT 
RUE RSH eA ZEN: AER “HSS RAREKIEK + 


[Daniw - | [ars se] 
图 11-24 安装 重启 界面 


(22) 单 击 * 重 新 引导 ?按钮 ,进入 安装 后 配置 的 欢迎 界面 ,如 图 11-25 所 示 。 


号 欢迎 


Pn SEADREAM LT PR ORCAS gS MART RARER © A A 
SELinux ARAM SS" NRE + 

Kaump 

日 期 和 时 间 

设置 钦 件 更 新 

创建 用 户 

关卡 

mora 


图 11-25 安装 欢迎 界面 
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(23) 单 击 “ 前 进 ” 按 钮 ,打开 如 图 11-26 所 示 对 话 框 , 选 择 * 是 ,我 同意 这 个 许 互 
选 按钮 。 


欢迎 
许可 协议 
防火 墙 


SELInux 


Kdump 
日 期 和 时 间 
REREN 
创建 用 户 
声卡 
PAINE 


欢迎 

许可 协议 
Bekis 
SELinux 
Kdump 
日 期 和 时 间 


HTK 


进 ” 按 钮 ,弹出 如 图 11-27 所 示 对 话 框 , 设 置 防火 墙 。 


RED HAT@ ENTERPRISE LINUX® AND RED HAT APPLICATIONS = 
RAPE thi 


SESSA (F “AR” ) 规范 针对 任何 版 本 的 “Red Hat Enterprise Linux” 
= Hat Application” ( 9,73 www.redhat.comficenses/products 中 的 说 明 》 rL z 
何 相关 的 更 新 、 源 代码 - PHN - SERRE (FR TEF” ) 的 使 用 ， 且 适用 于 任何 论 送 交 的 方式 


许可 授权 。 根 据 以 下 规定 ，Red Hat. Inc. ( Ff: “SIMA” ) TRA 下 种 “用 户 ”) 一 
永久 的 在 世界 范围 为 按照 《GNU 通 用 公开 许可 协议 》 【第 2 版 ) 使 用 程序 的 许可 + 这 些 程序 可 以 是 

-模块 式 灌 作 系统 ， 或 者 是 由 痢 以 百 计 凶 较 件 组 件 构成 的 应 用 系统 。 陈 下 适 第 2 条 所 列 诸 项 图像 文件 
Ms + 答 一 个 软件 组 计 的 许可 协议 均 位 于 软件 组 件 的 源 代 码 中 ， 户 以 源 代码 和 二 进 制 编码 运行 、 披 
t) 、 交 台 和 转 销 吹 社 组 件 (但 在 某 些 情况 下 壳 履行 一 定 的 义务 ) * 可 协议 公 适 用 于 程序 并 且 不 限制 用 户 
由 所 任何 特定 组 件 的 许可 条 款 享有 有 视 利 ， 世 不 向 用 户 授予 阳 代 上 壕 洗 可 条 款 所 规定 权利 的 权利 


b 22h B5p3twpinsyasTaa B RIE Line ， 有 和 作法 和 其它 相关 适用 和 的 保护 。 
内 程序 及 任何 组 件 惑 共 任何 括 见 、 你 台 怠 合并 安 的 所 有 权 归 上 壕 权利 人 所 有 ， 但 是 有 其 他 延 用 的 计 可 
[合用 协议 的 “ 2 H 司 在 荣 国 和 其 它 国家 的 

EMS: TORE RI RAR SEERA AEEA NEE 
pa PAGAL TH RASS 
http Jwww redhat. com/about/corporatefracemark/ Fš: 告 * 用 户 仅 在 以 下 情况 

š IPAE MATRADE CET 
F. ima (2 ) BRER T ES “REDHAT-LOGOS” 的 文档 + BREET AA “Red Hat” 
Hist; “Shadowman” BAA - RAMEE RS BRT 


=== TT, 
OR PRETT HORV 
口 不 :我 Ti 同意 @) 


mine) | | mus) | 


图 11-26 “许可 协议 ”对 话 框 


Ey g 

ot 防火墙 

SEAT RLF — TARAS sg ftir EA 188 t us HEROS LATER S ， 同时 可 以 防 

eS ` ARIMA ATA» SEMA ASR ATL A) 
? 


puke: | 局 用 


信任 的 服务 : |= FTP r 
口 NFS4 
回 SSH 


o 


E) Samba 
|D Tenet 


WWW (HTTP) 


i] 


图 11-27 “防火 墙 ? 对 话 框 


协议 ” 单 
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(25) 单 击 “前 进 ” 按 钮 ,弹出 如 图 11-28 所 示 对 话 框 ,设置 SELinux(Security Enhanced 


Linux) 。 


欢迎 Ee s 
meu = © SELinux 

Bake 

SELinux SELinux (Security Enhanced Linux) Wft f HPPH Linux KRE EMI 
Kdump TEN - A TE ES "只 痪 迹 营 洁 状 志和 完全 激活 状态 多数 用 户 应 


日 期 和 时 间 


BE EB SELinux 设 置 : [强制 
创建 用 户 

RE 

MA 


[anew] | 9mo 


Æ 11-28 “SELinux” 对 话 框 


(26) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-29 所 示 对 话 框 ,设置 kdump 为 启用 。 


欢迎 

sari Æ) Kdump 

Riki 

SELinux Kdurnp #— DRAR] ERARA ° kdurnp MR RSS» 2 
Kass —368W[E s FEHESC S EE koump SEE T8F2 SBS Sis | DISANT 
日 期 和 时 间 Np aaa: 


设置 软件 更 新 OEA kaump (E) 7} 
创建 用 户 F 
F+ : 
Poa if z 


图 11-29 “kdump” 对 话 框 


231 


网 络 操作 系统 管理 与 实 训 


(27) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-30 所 示 对 话 框 , 设 置 系统 日 期 和 时 间 。 


欢迎 
许可 协议 
防火 墙 
SELInux 


Kaump 
> 日 其 和 时 间 
设置 软件 更 新 
AEA 
PE 
附加 光 瘟 


合 日 期 和 时 间 


设置 日 期 和 时 间 。 


aia 
当前 时 间 : 
JRD: 


APM: 


图 11-30 “日 期 和 时 间 ” 对 话 框 


@ Ft | | 9 mO 


(28) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-31 所 示 对 话 框 ,设置 软件 更 新 。 


欢迎 
许可 协议 
防火 增 
SELinux 
Kdump 
日 期 和 时 间 

? 设置 软件 更 新 
创建 用 户 
声卡 
附加 光盘 


a 设置 软件 更 新 


“ CRUEL RLS Sateme 登录 
SERRA SES 
元 的 红 帆 网 络 Satellite 的 位 置 (可 选 ) 


我 为 什么 需要 过 接 到 RHN? | 


您 想 现 在 注册 您 的 系统 吗 ? EARE <) 
O (0 是， 我 现在 注册 。 


这 个 帮助 程序 将 帮助 您 注册 元 的 系 绒 来 进行 软件 更 疡 "加 : 


图 11-31 “设置 软件 更 新 ”对 话 框 


SEED | | 中 前进 
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(29) 单 击 * 前 进 ? 按 钮 ,弹出 如 图 11-32 所 示 对 话 框 ,创建 用 户 账户 及 口令 。 


A E 创建 用 户 


Ld 建议 您 创建 一 个 用 于 日 并 使 用 ( 非 管理 ) 的 个 人 用 户 账号 。 要 创建 个 人 账号 ,提供 以 下 
SELinux HRES 


Kdump 
PSY): [xxge J 


$e: | J 


如 果 您 需要 使 用 网络 认证 ,如 Kerberos 或 NS , 请 点 击 “ 使 用 网 络 登 录 ” 按钮 * 


EAARERL... 


| e= | | omo 


图 11-32 “创建 用 户 ” 对 话 框 


(30) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-33 所 示 对 话 框 ,设置 声卡 信息 。 


wawa ZEF 


Biki : 
ets 在 您 的 计算 机 上 检 抽 到了 产 卡 。 
aan 点 击 “ 播 放 ” 按 包 来 这 听 声 音 祥 品 。 称 应 法 听 到 三 组 声音 。 第 一 组 声音 是 右 声 道 ;第 二 
PREP | M=: ruh EE ° 
arene a 
umr 选择 的 卡 
SPE J: Intel Corporation 
附加 光盘 823 : 82801AA AC'97 Audio Controller 


模块 : snd-intel8x0 


声卡 测 | 


设 首 设置 


PCM 设备 : | intel 82801AA-ICH 


GREW | | PAH 


图 11-33 “声卡 ”对 话 框 
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(31) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-34 所 示 对 话 框 , 设 置 附加 光盘 信息 。 


=> Rupa 


SELInux 
Kdump 


日 期 和 时 间 
设置 软件 更 新 mimea 


创建 用 户 
声卡 


> AME a 


| @mie@ | | wwe 


图 11-34 “附加 光盘 ?对 话 杠 


(32) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-35 所 示 对 话 框 ,输入 系统 超级 管理 员 账 号 。 


RED HAT 


ENTERPRISE LINUX 5 


图 11-35 管理 员 账 户 
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(33) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-36 所 示 对 话 框 ,输入 管理 员 口 今 。 


RED HAT 


ENTERPRISE LINUX 5 


口令 


图 11-36 管理 员 口令 
(34) 单 击 “ 前 进 ” 按 钮 ,弹出 如 图 11-37 所 示 对 话 框 ,显示 root 用 户 桌面 。 


Qnar G= xs Q ia us Q| 


图 11-37 root 用 户 桌 面 
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11.4.3 常见 安装 故障 及 排除 


网 卡 是 Linux 服务 器 中 最 重要 网 络 设备 。 据 统计 ,Linux 网 络 故障 有 35% 在 物理 层 、 
25% 在 数据 链 路 层 、10% 在 网 络 层 、10% 在 传输 层 、10% 在 对 话 、7% 在 表示 层 、3% 在 应 用 层 。 
由 此 可 以 看 出 ,网 络 故障 通常 发 生 在 网 络 7 层 模型 的 下 3 层 , 即 物理 层 、 链 路 层 和 网 络 层 。 
对 应 于 实际 网 络 也 就 是 使 用 的 网 络 线 缆 、 网 卡 、 交 换 机 、 路 由 器 等 设备 故障 。Linux 的 网 络 
实现 是 模仿 Freebsd 的 , 它 支持 Freebsd 的 带 有 扩展 的 Sockets( 套 接 字 ) 和 TCP/IP 协议 。 
它 支持 两 个 主机 间 的 网 络 连接 和 Sockets 通信 模型 ,实现 了 两 种 类 型 的 Sockets: Bsd 
Sockets 和 Inet Sockets。 它 为 不 同 的 通信 模型 和 服务 质量 提供 了 两 种 传输 协议 , 即 不 可 靠 
的 ,基于 消息 的 UDP 传输 协议 和 可 靠 的 .基于 流 的 传输 协议 TCP, 并 且 都 是 在 IP 网 络 协议 
上 实现 的 。Inet Sockets 是 在 以 上 两 个 协议 及 IP 协议 之 上 实现 的 。 

由 于 交换 机 、 路 由 器 通常 独立 于 Linux 或 者 其 他 操作 系统 。 网 卡 设置 故障 是 造成 
Linux 服务 器 故障 最 主要 的 原因 。 可 能 因为 硬件 的 质量 或 性 能 .磨损 老化 .人 为 误 操 作 、 不 正 
确 的 网 络 设置 .管理 问题 、Linux 软件 的 BUG、 系 统 受 到 黑客 攻击 和 Linux 病毒 等 原因 造成 。 

Linux 服务 器 网 卡 故 障 排 除 的 思路 是 : 应 当 遵循 先 硬件 后 软件 的 方法 。 因 为 硬件 如 果 
出 现 物理 损坏 ,那么 如 何 设 定 网 卡 都 不 能 解决 故障 。 解 决 问题 的 方法 可 以 从 自身 Linux 计 
算 机 的 网 卡 查 起 ,如 果 确 定 硬件 没有 问题 了 .再 来 考虑 软件 的 设 定 。 


11.5 实 训 


本 实 训 的 目的 是 在 虚拟 机 中 安装 Linux, 其 合法 域名 为 www. btqy. com, 并 配置 正确 的 
IP 地 址 172. 16. 38. 80。 

(1) 打开 虚拟 机 管理 控制 台 , 单 击 New 按钮 ,弹出 如 图 11-38 所 示 对 话 框 ,输入 虚拟 机 
名 称 Linux( 自 定义 ) 和 操作 系统 类 型 Other Linux。 


Create New Virtual Machine ? x 


VH Name and 0S Type 


OW) Enter š nore for the ner ET 证 Lupe of the guest 
[| operating system you plan to install onto th cl 


The name of the virtual machine usually indicates its software and hardware 
configuration It will be used by all VirtualBox components to identify 
your virtual machine 


Fane 


linux 
0S Type 
Operating Syster: [Lim y 图 
Version: Other Linux » 
==] 


图 11-38 VM Name and OS Type 对 话 框 
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(2) 单 击 Next 按钮 ,弹出 如 图 11-39 所 示 对 话 框 ,设置 内 存 大 小 为 512MB。 


> Create New Virtual Machine 


Memory 

Select the amount of base menory (EAM) in megabytes to be alloceted to the 
virtual machine. 
The recommended base memory size is 256 MB. 


Base Henory Size 


图 11-39 Memory 对 话 框 


(3) 单 击 Next 按钮 ,弹出 如 图 11-40 所 示 对 话 框 ,选择 Create new hard disk 选项 , 创 
建 一 块 新 的 虚拟 硬盘 。 


` Create New Virtual Machine ? x 


Virtual Hard Disk 


Select a virtual hard disk to be used as the boot hard disk of the virtual, 
machine, You can either create a new hard disk cr select an exirting one 
from the drop-down list or by pressing corresponding button (to invoke 
file-open window) 


Tf you need a more complicated hard disk setup, you can also skip this step 
and attach hard disks later using the VW Settings dialog. 
The recommended size of the boot hard disk 1s 8.00 GB 

Boot Hard Disk 

© Create new hard disk 

© Use existing hard disk 


Ery |a 


< Back EZEN |i Cancel ] 


图 11-40 Virtual Hard Disk 对 话 框 


(4) 单 击 Next 按钮 ,弹出 如 图 11-41 所 示 对 话 框 ,选择 Dynamically expanding storge 选项 。 


(5) Wid 


E Next 按钮 ,指定 初始 大 小 为 10G ,虚拟 硬盘 存放 位 置 D:\, 最 好 不 要 放 在 C 盘 


上 ,如 图 11-42 所 示 。 


(6) ml 
(7) Ži 
机 Linux, 40 
(8) Md 


k Next 按钮 ,直到 完成 创建 新 的 虚拟 硬盘 ,如 图 11-43 所 示 。 

E Next 按钮 ,完成 新 建 虚拟 电脑 ,此 时 VirtualBox 左 侧 就 会 出 现 刚才 建 的 虚拟 
图 11-44 所 示 。 

Ë Settings 按钮 ,打开 对 话 框 ,该 对 话 框 里 有 若干 项 设置 , 单 击 Storage 项 ,在 


IDE 控制 器 里 列 出 了 之 前 建立 的 虚拟 硬盘 。 下 面 写 着 Empty, 即 没有 盘 片 , 指 该 虚拟 电脑 
还 没有 加 载 虚拟 光驱 ,如 图 11-45 所 示 。 
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Virtual Disk ? x 


Hard Disk Storage Type 
Select the type of virtual herd disk you want ito: create 
A dynamically expanding storage initially occupies s very small anount 


of space on your physical hard disk It vill grew dynanically (op to the 
size specified) as the Guest OS claims disk space 


A fized-size storage does not grow. It is stored in a file of 
approximately the zame size ax the size of the virtual hard dick. The 
creation of a fixed-size storage may take a long time depending on the 
storage size and the write performance of your harddisk, 


Storage Type 
© Dynamically expanding storage 
© Eixed-size storage 


< Back Het >] [cane] 


图 11-41 Hard Disk Storage Type 对 话 框 


reate New Virtual Disk ? x 


Virtual Disk Location and Size 


Press the Select button to select the location of a file to store the hard 
disk data or type a file nane in the entry field 


Lecation 


[D Mina. vas 


Select the sire 
reported to 


the virtual hard disk in megabytes. Thix sire will be 
e Guest OS as the maximum size of this hard disk. 


Sire 


= 
可 10.00 GD 


4.00 FB 2.00 TB 


TE Casa ] 


fA 11-42 Virtual Disk Location and Size 对 话 框 


Summary 


You are going to create a new virtual hard disk with the following 
Parameters: 

Type Dynamically expanding storage 

Location: D \Liaux. vdi 

Size 10.00 GB (10737418240 B) 


T£ the above settings are correct, press the F: 
it, a ner herd disk will be crested 


sh butten. Once you press 


< Back Ei 


图 11-43 Summary 对 话 框 


Caneel 
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Machine Help 
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Ner Settings Start Discard 


General B preview 


OEE since 15.30 36 
Unlocked 


Base Menory: 512 MB 

Boot Order: Floppy, CD/DVD- 
ROM, Mari Disk 

Acceleration: VI-x/AMD-¥, 
Nested Paging 


Display 


图 11-44 虚拟 机 控制 台 窗口 


Storage | 
E srin — — — — — | 
B niy Daiei Tr Attributes 
| 图 surse De cum Drive: [TOE Secondary Waster |E) 
Q Audio O linux. vai Information 

Type: 一 
@ Network 图 mty | m 

Sire: 一 
f Seria Ports pen 
es Attached To: 一 
园 Shared Folders 


@ @ Q o 


Contains all storage controllers for this machine and the virtual inages and 
host drives attached to then 
| 
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图 11-45 设置 Storagse 选项 


(9) 选择 存放 在 本 机 上 的 Linux 镜像 文件 ,如 图 11-46 所 示 。 

(10) 在 图 11-47 中 ,选择 Network 选项 ,把 链接 方式 改 成 Bridged Adapter 单 击 OK 按 
钮 ,选择 网 桥 的 模式 虚拟 机 能 被 分 配 到 一 个 网 络 中 独立 的 IP, 所 有 网 络 功能 完全 和 在 网 络 
中 的 真实 机 器 一 样 。 

(11) 单 击 OK 按钮 回 到 安装 主 界面 ,可 以 看 到 Linux 虚拟 机 的 配置 详细 信息 。 单 击 
Start 后 启动 虚拟 机 安装 过 程 。 接 下 来 安装 Linux 镜像 过 程 和 11. 3.2 小 节 所 述 相 同 。 


yw 
239)“ 
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Choose a virtual CD/DVD disk file 


aao [Get O o ë J ende 
2003. RZCD2 


PRS 


G 


an 
> 
档 


网 上 邻居 


SES OD: [Ese 5.5. for. 208. 服 乞 器 版 rhel-servery 
tasa Al CD/DYD-BOM dick images fr dag ¥.i > 取消 
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图 11-46 选择 Linux 镜像 文件 


图 sasa Network 
System 
Display Adapter 1 | Adapter 2 | Adapter 3 | Adapter 4 | 
oregs Enable Network Adapter 
图 x 
P Audie Attached to. [ridged Adspter SÍ 
[Laka Hane [Atheros AREI3Z PCI-E Fast Ethernet Controller g 
fD Serial Ports 
b Advanced 
Ø u 
国 Shared Folders 


Select a settings cstegery from the List on the left-hand side and move the 
mouse over a settings ten to get wore information 


[ Cancel | (Herp ] 


图 11-47 设置 Network 选项 


11.6 J 题 
1. Linux 操作 系统 有 哪些 特点 ? 


2. 安装 Linux 操作 系统 主要 有 哪 几 种 方法 ? 
3. 安装 Linux 系统 时 ,怎么 进行 分 区 的 选择 ? 
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早期 的 Linux 系统 并 没有 现在 Linux 系统 所 具有 的 X-Window 图 形 化 管理 窗口 ,而 只 
有 像 DOS 系统 那样 字符 终端 窗口 来 进行 人 机 交互 。 到 了 后 来 ,为 了 方便 用 户 使 用 Linux 系 


统 , 才 设计 并 开发 了 X-Window 图 形 化 管理 窗口 ,但 原来 的 字符 终端 仍然 发 挥 着 非常 重要 
的 作用 。 


教学 目标 : 

。 理解 Linux 常用 命令 。 

。 了 解 Linux 命令 的 分 类 。 

。 熟 练 使 用 几 种 常用 命令 。 

。 掌 握 配置 Linux 服务 器 的 方法 。 


12.1 命令 基础 


字符 终端 为 用 户 提供 了 一 个 标准 的 命令 行 接口 ,在 字符 终端 窗口 中 ,会 显示 一 个 Shell 
提示 符 , 通 常 为 $ 。 

用 户 可 以 在 提示 符 后 输入 带 有 选项 和 参数 的 字符 命令 ,并 能 够 在 终端 窗口 中 看 到 命令 
的 运行 结果 ,此 后 ,将 会 出 现 一 个 新 的 提示 符 , 标 志 着 新 命令 行 的 开始 。 

字符 终端 窗口 中 出 现 的 Shell 提示 符 因 用 户 不 同 而 有 所 差异 ,普通 用 户 的 命令 提示 符 
为 “$”, 超 级 管理 员 用 户 的 命令 提示 符 为 #”。 

在 Linux 系统 中 命令 区 分 大 小 写 。 

在 命令 行 中 ,可 以 使 用 Tab 键 来 自动 补 齐 命令 , 即 可 以 只 输入 命令 的 前 几 个 字母 ,然后 
按 Tab 键 ,系统 将 自动 补 齐 该 命令 ,车 命令 不 止 一 个 , 则 显示 出 所 有 和 输入 字符 相 匹 配 的 
命令 。 

HE Tab 键 时 ,如 果 系 统 只 找到 一 个 和 输入 字符 相 匹 配 的 目录 或 文件 , 则 自动 补 齐 ; 如 果 
没有 匹配 的 内 容 或 有 多 个 相 匹配 的 名 字 , 系 统 将 发 出 警 鸣 声 ,再 按 一 下 Tab 键 将 列 出 所 有 
相 匹 配 的 内 容 , 以 供用 户 选 择 。 

利用 向 上 或 向 下 的 光标 键 ,可 以 翻 查 曾 经 执行 过 的 历史 命令 。 

如 果 要 在 一 个 命令 行 上 输入 和 执行 多 条 命令 ,可 以 使 用 分 号 来 分 隔 命令 。 例 如 :“cd / ;ls” 

要 使 程序 以 后 台 方 式 执 行 ,只 需 在 要 执行 的 命令 后 跟 上 一 个 “&” 符 号 即 可 ,例如 : 
“find / -name httpd. conf &”, 
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12.1.1 文件 目录 类 命令 


(1) 启动 计算 机 ,利用 root 用 户 登录 到 系统 ,进入 字符 提示 界面 。 

(2) 用 pwd 命令 查看 当前 所 在 的 目录 。 

(3) 用 ls 命令 列 出 此 目录 下 的 文件 和 目录 。 

(4) 用 -a 选项 列 出 此 目录 下 包括 隐藏 文件 在 内 的 所 有 文件 和 目录 。 

(5) 用 man 命令 查看 ls 命令 的 使 用 手册 。 

(6) 在 当前 目录 下 ,创建 测试 目录 test. 

(7) 利用 ls 命令 列 出 文件 和 目录 ,确认 test 目录 创建 成 功 。 

(8) 进入 test 目录 ,利用 pwd 查看 当前 工作 目录 。 

(9) 利用 touch 命令 在 当前 目录 创建 一 个 新 的 空 文件 newfile。 

(10) 利用 cp 命令 复制 系统 文件 /etc/profile 到 当前 目录 下 。 

(11) 复制 文本 profile 到 一 个 新 文件 profile. bak ,作为 备份 。 

(12) 用 11 命令 以 长 格式 的 形式 列 出 当前 目录 下 的 所 有 文件 ,注意 比较 每 个 文件 的 长 度 
和 创建 时 间 的 不 同 。 

(13) 用 less 命令 分 屏 查 看 profile 文件 的 内 容 ,注意 联系 less 命令 的 各 个 子 命令 ,例如 
b、p.q 等 ,并 对 “then” 关 键 字 查找 。 

(14) 用 grep 命令 在 profile 文件 中 对 关键 字 “then” 进 行 查询 ,并 于 上 面 的 结果 比较 。 

(15) 给 文件 profile 创建 一 个 软 链接 Insprofile 和 一 个 硬 链接 Inhprofile。 

(16) 长 格式 显示 文件 profile lnsprofile lnhprofile 的 详细 信息 。 注 意 比较 3 个 文件 链 
接 数 的 不 同 。 

(17) 删除 文件 profile, 用 长 格式 显示 lnsprofile 和 lnhprofile 的 详细 信息 ,比较 文件 
lnhprofile 的 链接 数 的 变化 。 


12.1.2 浏览 文件 类 命令 


(1) cat 命令 主要 用 于 滚屏 显示 文件 内 容 或 是 将 多 个 文件 合并 成 一 个 文件 。 

滚屏 显示 文件 的 语法 为 : cat [参数 ] 文件 名 

合并 文件 的 语法 为 : cat filel file2 >file3 或 者 cat filel file2>>file3 

cat 命令 的 常用 参数 选项 如 下 。 

-b: 对 输出 内 容 中 的 非 空 行 标注 行 号 。 

-n: 对 输出 内 容 中 的 所 有 行 标注 行 号 。 

(2) 使 用 cat 命令 时 ,如 果 文 件 太 长 ,用 户 只 能 看 到 文件 的 最 后 一 部 分 。 这 时 可 以 使 用 
more 命令 ,一 页 一 页 地 分 屏 显 示 文 件 内 容 。 

按 Enter 键 可 以 向 下 移动 一 行 , 按 Space 键 可 以 向 下 移动 一 页 ; 按 “q"” 键 可 以 退出 more 


命令 


该 命令 的 语法 为 : more [参数 ] 文件 名 
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more 命令 的 常用 参数 选项 如 下 。 

一 num: 这 里 的 num 是 一 个 数字 ,用 来 指定 分 页 显示 时 每 页 的 行 数 。 

十 num: 指定 从 文件 的 第 num 行 开始 显示 。 

(3) less 命令 是 more 命令 的 改进 版 , 比 more 命令 的 功能 强大 。more 命令 只 能 向 下 翻 
页 ,而 less 命令 可 以 向 下 .向 上 翻 页 ,甚至 可 以 前 后 左右 的 移动 。 

执行 less 命令 后 ,进入 了 less 状态 fk Enter 键 可 以 向 下 移动 一 行 , 按 Space 键 可 以 向 
下 移动 一 页 ; 按 b 键 可 以 向 上 移动 一 页 ; 也 可 以 用 光标 键 向 前 \ 后 、 左 \ 右 移动 ; 按 q 键 可 以 
退出 less 命令 。 

less 命令 还 支持 在 一 个 文本 文件 中 进行 快速 查找 。 先 按 下 斜 杠 键 ”/”, 再 输入 要 查找 的 
单词 或 字符 。less 命令 会 在 文本 文件 中 进行 快速 查找 ,并 把 找到 的 第 一 个 搜索 目标 高 亮 
显示 。 如 果 和 希望 继续 查找 ,就 再 次 按 下 斜 杠 键 “/”, 再 按 Enter 键 即 可 。 

(4) tail 命令 用 于 显示 文件 的 末尾 部 分 ,默认 情况 下 只 显示 文件 的 末尾 10 行内 容 。 

命令 的 语法 为 : tail [参数 ] 文件 名 

tail 命令 的 常用 参数 选项 如 下 。 

一 n num: 显示 指定 文件 的 末尾 num 行 。 

一 cnum: 显示 指定 文件 的 末尾 num 个 字符 。 

十 num: 从 第 num 行 开 始 显示 指定 文件 的 内 容 。 


12.1.3 系统 信息 类 命令 


dmesg 命令 : 显示 开机 信息 。 

df 命令: 检查 文件 系统 的 磁盘 空间 占用 情况 。 

du 命令 : 查询 档案 或 目录 的 磁盘 使 用 空间 。 

free 命令 : 查看 内 存 的 使 用 情况 。 

date 命令 : 可 以 用 来 显示 或 设 定 系统 的 日 期 与 时 间 。 
cal 命令 : 用 来 显示 公历 日 历 。 

clock 命令 : 查看 当前 硬件 的 日 期 和 时 间 。 


12.1.4 进程 管理 类 命令 


ps 命令 : 监控 后 台 进 程 的 工作 情况 。 

kill 命令: 终止 一 个 进程 。 

killall 命令 : 终止 所 有 进程 。 

nice 命令 : 调整 程序 运行 的 优先 级 。 

renice 命令 : 改变 已 运行 进程 的 优先 级 

top 命令 : 实时 显示 系统 中 各 个 进程 的 资源 占用 状况 。 
bg 命令 : 将 一 个 在 后 台 和 暂停 的 命令 , 变 成 继续 执行 。 
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12.2 配置 Linux 服务 器 


Linux 主机 要 与 网 络 中 其 他 主机 进行 通信 ,首先 要 进行 正确 的 网 络 配 置 。 

网 络 配 置 通常 包括 主机 名 、IP 地 址 、 子 网 掩 码 、 默 认 网 关 、DNS 服务 器 等 。 

在 Linux 中 ,TCP/IP 网 络 的 配置 信息 是 分 别 存储 在 不 同 的 配置 文件 中 的 。 相 关 的 配 
置 文件 有 网 卡 配 置 文件 /etc/sysconfig/network、/etc/hosts、/etc/resolv. conf 以 及 /etc/ 
host. conf 等 文件 。 

(1) /etc/sysconfig/network 文件 主要 用 于 设置 基本 网 络 配 置 ,包括 主机 名 称 、 网 关 等 。 

(2) etc/sysconfig/nework-scripts/ifcfg-ethN 文件 是 网 卡 配 置 文件 ,保存 了 网 卡 设备 
名 ,IP 地 址 、 子 网 掩 码 、 网 关 等 配置 信息 ,如 图 12-1 所 示 。 


图 12-1 网 络 配 置 


例如 ,为 上 述 eth0 网 卡 再 绑 定 一 个 IP 地 址 192. 168. 1. 3, 则 绑 定 方法 如 图 12-2 所 示 。 


图 12-2 bse IP 


(3) etc/hosts 文件 用 于 本 地 名 称 解 析 , 早 期 实现 静态 域名 解析 的 一 种 方法 ,该 文件 中 
存储 IP 地址 和 主机 名 的 静态 映射 关系 。 

(A) etc/resolv. conf 文件 用 于 指定 系统 所 用 的 DNS 服务 器 的 IP 地 址 ,还 可 以 设置 当 
前 主机 所 在 的 域 以 及 DNS 搜索 路 径 等 。 
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12.3 实 ill 


本 实 训 的 目的 是 利用 Linux 命令 管理 Linux 服务 器 的 网 络 配置 ,要 求 设 置 基本 网 络 配置 ， 
包括 网 卡 设备 名 eth0:1、IP 地 址 192. 168. 1. 3, FRIHET 255. 255. 255. 0、 网 关 192. 168. 1. 254 
等 ; 使 用 命令 date, pwd, find 进行 相应 的 设置 。 

(1) 配置 Linux 服务 器 参考 12. 2 节 的 内 容 。 

(2) Linux 中 的 常用 命令 如 下 。 

D 命令 date 用 以 查看 .设置 当前 系统 的 时 间 。 

datet %Y——%m—— %d. 

O 命令 pwd 用 于 显示 用 户 当 前 所 在 的 目录 。 

直接 输入 pwd 回 车 即 可 。 

@ 命令 find 用 于 查找 文件 ,这 个 命令 可 以 按 文件 名 、 建 立 或 修改 日 期 ,所 有 者 (通常 是 
建立 文件 的 用 户 ) .文件 长 度 或 文件 类 型 进行 搜索 。 

find 命令 的 基本 结构 如 下 : 

$ find 目录 搜索 条 件 处 理 动作 

指定 从 哪个 目录 开始 搜索 ,搜索 条 件 以 及 找到 文件 怎么 处 理 。 一 般 来 说 ,要 用 -print By 
作 ,显示 整个 文件 路 径 和 名 称 。 如 果 没 有 这 个 动作 , 则 find 命令 进行 所 有 搜索 而 不 显示 结 
果 。 例 如 ,要 搜索 系统 上 所 有 名 称 为 ye 的 文件 ,可 用 如 下 命令 行 : find / -name ye -print。 


12.4 3 题 
1. 启动 计算 机 后 怎么 进入 字符 提示 界面 ? 


2. 用 于 设置 基本 网 络 配置 的 命令 是 什么 ? 
3. 如 何 使 用 tail 命令 ? 
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网 络 操作 系统 中 管理 的 服务 器 主要 有 DNS 服务 器 ,DHCP 服务 器 .FTP 服务 器 、Web 
服务 器 等 。 本 章 针对 在 Linux 操作 系统 下 管理 各 种 服务 器 ,包括 安装 、 配 置 、 管 理 服务 器 。 

教学 目标 : 

° 了 解 各 种 服务 器 的 基本 概念 。 

。 掌握 在 Linux 中 安装 、 配 置 和 管理 服务 器 的 方法 。 


13.1 管理 DNS 服务 器 


在 TCP/IP 网 络 中 ,域名 服务 器 (Domain Name Server, DNS) 是 一 种 很 重要 的 网 络 服 
务 , 它 用 于 将 易于 记忆 的 域名 和 不 易 记 忆 的 IP 地 址 进行 转化 。DNS 服务 器 采用 C/S 
模式 。 


13.1.1 安装 DNS 服务 器 


1. 通过 安装 BIND 建立 一 个 DNS 服务 器 


BIND(Berkeley Internet Name Domain) 是 一 个 在 UNIX/Linux 系统 上 实现 的 域名 解 
析 服 务 软件 包 。 

在 本 书 中 用 Red Hat 作为 示例 ,因为 使 用 RPM 形式 的 发 行 包 是 安装 BIND 最 简便 的 
方法 。 在 Linux 上 建立 和 运行 一 个 DNS 服务 器 所 需 的 安装 、 初 始 配置 等 步骤 如 下 。 

(1) 下 载 了 BIND 的 RPM 之 后 ,如 bind-9. 1. 0-10. i386. rpm, 需 要 以 超级 用 户 的 身份 
执行 rpm -ivh bind-9. 1. 0-10. i386. rpm 命令 。 在 RPM 安装 BIND 时 要 注意 检查 任何 能 够 
导致 安装 失败 的 缺失 的 依赖 关系 。 

(2) 生成 一 个 名 为 bind-9. 1.3 的 目录 , 它 包 含 了 进行 安装 所 必需 的 所 有 文件 。 下 一 步 ， 
进入 这 个 新 创建 的 目录 然后 执行 . /configure 命令 。 

(3) 在 脚本 程序 完成 所 有 配置 工作 后 ,运行 make。 

(4) 运行 make install, 完 成 安装 过 程 。 现 在 的 系统 中 应 该 已 经 安装 好 了 基本 配置 的 
BIND, 接 下 来 要 根据 需要 对 它 进行 调整 。 
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2. 配置 BIND 


当 系 统 中 安装 好 BIND 之 后 ,就 可 以 把 它 配 置 成 多 种 方式 。 

(1) 使 用 ISP 类 型 的 设置 ,DNS 服务 器 接受 并 解析 来 自任 何人 的 请 求 ( 或 者 一 组 预先 
定义 的 用 户 )。 

(2) Web 主机 方式 ,服务 器 只 解析 对 服务 域名 的 请 求 。 当 服务 器 的 用 途 改变 时 ,也 可 以 
随时 改变 配置 的 类 型 。 


13.1.2 DNS 的 启动 .关闭 .重启 


[root@rhel4]# /etc/rc.d/init.d/named start 
[root@rhel4]# /etc/rc.d/inin.d/named stop 
[root@rhel4] # /etc/rc.d/init.d/named restart 
END 


13.1.3 配置 IP 地 址 


进入 终端 ,输入 setup ,进入 图 形 界 面 , 按 指示 操作 ,配置 IP 地 址 为 192. 168. 10.1. Œ 
新 启动 系统 。 


13.1.4 配置 DNS 服务 器 


1. 用 Ipconfig 命令 检查 IP 配置 ,三 种 方法 任 选 其 一 
(1) 命令 方式 配置 
# ifconfig eth0 192.168.0.11 netmask 255.255.255.0 up 
(2) 图 形 界面 配置 


# ifdown eth0 
# netconfig( 进 入 图 形 界面 ,配置 IP) 
# ifup eth0 


(3) 通过 脚本 文件 进行 配置 


# vi /etc/sysconfig/network - scripts/ifcfg- eth0 
DEVICE = eth0 

BOOTPROTO = none 

ONBOOT = yes 

IPADDR = 192.168.0.11 

NETMASK = 255. 255. 255. 0 

(保存 退出 ) : wq 
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2. 检查 并 安装 必要 软件 包 

(1) 在 DNS 服务 器 上 检查 并 安装 必要 软件 : 

# rpm -qa|grep bind 

根据 返回 结果 ,安装 没 安装 的 软件 ,在 安装 盘 里 执行 下 列 步 又 : 


#mount /dev/cdrom /mnt/cdrom 

# cd /mnt/cdrom/RedHat/RPMS 

# rpm -ivh bind- 9.2.1 — 16. i386. rpm 

# rpm -ivh bind- utils-9.2.1-16.3i386.rpm 

# rpm -ivh redhat - config - bind - 1. 9. 0 - 13. noarch. rpm 
# rpm -ivh caching-nameserver - 7. 2 — 7. noarch. rpm 


注意 : HILL E h 05 1h VA HR (mount) Fe #p HK (umount) 


(2) 修改 “/etc/named. conf” 文 件 ( 这 里 均 采 用 VI 编辑 器 ) ,创建 正 向 解析 区 域 文件 名 


named. aa. com 和 反 向 解析 区 域 文件 名 named. 192. 168. 0; 


zone “aa.com” IN { 
type master: 
file “named .aa.com"”; 


zone “@.168.192.in-addr.arpa” IN í 
type master: 
file “named .192.168.8"; 

y; 

include "/etc/rndc .key"; 

/etc/named .conf" [(OÑx°>>] 47L, 898C 


图 13-1 创建 区 域 


加 如 图 13-1 所 示 内 容 。 


(3) 在 目录 /var/named 下 编辑 aa. com 区 域 的 正 向 解析 区 域 文件 named. aa. com 和 反 


向 解析 区 域 文件 named. 192. 168. 0 


注意 : 要 在 /var/named 目录 下 创建 这 两 个 文件 ,我 们 采用 cp 命令 完成 的 ， 


(O) 编辑 正 向 解析 区 域 文件 named. aa. com 内 容 如 图 13-2 所 示 


root ,ww.aa.com. ( 
2883853813 ; serial (d. 
3686 refresh 
998 retry 


1289608 3 expiry 


3688 ; minimum 
) 


Ww 
192.168.6.11 


图 13-2 正 向 解析 


保存 退出 : wq 
@ 编辑 反 向 解析 区 域 文件 named. 192. 168. 0 .内 容 如 图 13-3 所 示 。 
保存 退出 : wq 


adams) 


13. 


SoA WWW .aa .COm. root .www.aa.com. ( 


; serial 
; refresh 
: retry 


; expire 
; minimum 


www. aa. com. 
www. aa . com. 


图 13-3 反 向 解析 


相应 的 规则 如 下 

SOA(Start Of Authority): 起 始 授权 记录 表示 一 个 授权 区 的 开始 

A( Address): 地 址 记录 用 于 将 主机 名 转换 为 IP 地 址 
CNAME(Canonical NAME): 别名 记录 用 于 给 出 主机 的 别名 

MX(Mail eXchanger) : 邮件 交换 记录 告知 域 中 的 邮件 服务 器 
NS(Name Server): 域名 记录 标识 一 个 域 的 域名 服务 器 

PTR(domain name PoinTeR) : 域名 指针 记录 用 于 将 地 址 转换 为 主机 名 
(4) 重启 named 服务 : 


# service named restart # rndc reload 


1.5 配置 客户 端 


编辑 /etc/resolv. conf, 加 入 默认 搜索 


domain aa. com 


或 和 域名 服务 器 ,内 容 如 下 : 


search aa. com 

nameserver 192. 168. 0. 11 

host www. aa. com 

host 192. 168. 0. 11 

用 nslookup 测试 ,如 果 能 得 到 如 图 13-4 的 效果 ,证 明 DNS 配置 基本 完成 。 


[rootBlocalhost named]# nslookup 
nslookup is deprecated and may be removed from future releases. 
der using the ‘dig’ or ‘host’ programs instead. Run nslookup with 
`-sil[lent]' option to prevent this message from appearing. 


192.168.6.11 
192 .168.8.11#53 


www. aa. com 
: 192.168.89.11 


192.168.68.11 
192.168.8.11#53 


11.8.168.192.in-addr .arpa 


图 13-4 测试 成 功 
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13.2 ”管理 DHCP 服务 器 


DHCP 指 由 服务 器 控制 一 段 IP 地 址 范围 ,客户 机 登录 服务 器 时 就 可 以 自动 获得 服务 器 


分 配 的 IP 地 址 和 子 网 掩 码 。 担 任 DHCP 服务 器 的 计算 机 需要 安装 TCP/IP 协议 ,并 为 其 
设置 静态 IP 地 址 、 子 网 掩 码 、 默 认 网 关 等 内 容 。 


13.2.1 查看 DHCP 是 否 安装 


[root@wdl /]# rpm - galgrep dhcp 

dhcp- 3. 0p11 - 23 

dhcp — devel — 3. 0p11 - 23 

出 现 以 上 信息 说 明 DHCP 已 安装 

dhcp 软件 包 : 

dhcp- 3. 0p11 — 23.i386.rpm dhcp- devel - 3. 0p11 - 23. i386. rpm 


13.2.2 删除 已 有 的 DHCP 


[root@wd1 /]# rpm - e dhcp- devel 

[root@wdl /]# rpm - e dhcp 

warning: /var/lib/dhcp/dhcpd. leases saved as /var/1ib/dhcp/dhcpd. leases. rpmsave 
[root@wdl /]# rm - rf /var/lib/dhcp/dhcpd. leases. rpmsave 

[root@wd1 /]# rm - rf /var/lib/dhcp/dhcpd. leases~ 


13.2.3 安装 DHCP ARS 


[root@wdl /]# rpm - ivh dhcp- * 
warning: dhcp- 3. 0p11 - 23. i386. rpm: V3 DSA signature: NOKEY, key ID db42a60e 
Preparing... ##HHHHPEH REPEL HES ESE HEHEHE ESE SHEE HEHEHE ESEHES 
[100 % ] 

l:dhcp ###H#HHFEHHSEHHE SERS EH ES SESE HSH ESE HESS ESEE 
[ 50%] 

2:dhcp- devel #4#H#PHHHHEH HEHE PEE HEHEHE HEHEHE SESE EERE HEE EES 
[100% ] 


13.2.4 查看 DHCP 安装 信息 


[root@wdl /]# rpm -ql dhcp 
fetc/rc. d/init. d/dhcpd 
/etc/re. d/init. d/dhcrelay 
/etc/sysconfig/dhcpd 
/etc/sysconfig/dhcrelay 
/usr/bin/omshell 
/usr/sbin/dhcpd 
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/usr/sbin/dhcrelay 
/usr/share/doc/dhep - 3. 0p11 
/usr/share/doc/dhcp - 3. 0p11 /CHANGES 
/usr/share/doc/dhep - 3. 0p11 /README 
/usr/share/doc/dhep - 3. 0p11/RELNOTES 
/usr/share/doc/dhcp - 3. 0pl1/dhcpd. conf. sample//DHCP 模板 文件 
/usr/share/man/man1/omshell.1.gz 
/usr/share/man/man5/dhcp - eval. 5. gz 
/usr/share/man/man5/dhepd. conf. 5. gz 
/usr/share/man/man5/dhcpd. leases. 5. gz 
/usr/share/man/man8/dhcpd. 8. gz 
/usr/share/man/man8/dhcrelay. 8. gz 
/var/lib/dhcp 


13.2.5 复制 DHCP 配置 文件 的 模板 
[root@wd1 /] # cp /usr/share/doc/dhcp - 3. 0p11/dhcpd. conf. sample /etc/dhcpd. conf 
13.2.6 删除 宛 余 信息 


ddns - update - style interim; 
ignore client - updates; 
subnet 192. 168. 0. 0 netmask 255. 255.255.0 { 


option routers 192.168.0.1; 

option subnet — mask 255. 255. 255.0; 

option domain — name "domain. org"; 

option domain-name-servers 192.168.1.1; 

option time- offset — 18000; # Eastern Standard Time 


range dynamic — bootp 192. 168. 0.128 192.168.0.255; 
default — lease - time 21600; 
max — lease — time 43200; 
host ns { 
hardware ethernet 12:34:56:78:AB:CD; 
fixed- address 207.175. 42.254; 


13.2.7 启动 DHCP 服务 


[root@wd1 root] # service dhcpd restart 

关闭 dhepd: [失败 ] 
启动 dhcpd: [确定 ] 
[root@wd1 root] # 


13.2.8 查看 DHCP 客户 端的 租约 信息 


[root@wd1 root] # cat /var/1ib/dhcp/dhcpd. leases 
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13.2.9 设置 DCHP 服务 自动 启动 


1. 查看 DHCP 启动 状态 


[root@wdl root] # chkconfig - - list |grep dhcpd 
dhcpd 0: 关 闭 1: 关 闭 2: 关 闭 3: 关 闭 4: 关 闭 5: 关 闭 6: 关 闭 


2. 设置 在 运行 级 别 3 和 5 为 自动 启动 状态 
[root@wdl root] # chkconfig - - level 35 dhcpd on 
[root@wdl root] # chkconfig - - list |grep dhcpd 


dhcpd 0: 关 闭 1: 关 闭 2: 关 闭 3: 启 用 4: 关 闭 5: 启 用 6: 关 闭 
[root@wd1 root] # 


13.3 管理 FTP 服务 器 


FTP 文件 传输 服务 是 Internet 中 最 早 提供 的 服务 功能 之 一 。FTP 服务 提供 了 在 
Internet 的 任意 两 台 计 算 机 之 间 相 互 传输 文件 的 机 制 , 它 是 广大 用 户 获得 丰富 的 Internet 


资源 的 重要 方法 之 一 。 


下 面 介绍 开启 Linux 操作 系统 FTP 服务 的 一 种 简单 的 方法 。 


13.3.1 安装 FTP 服务 器 


检测 是 否 安装 FTP, 首 先 要 运行 FTP 服务 ,安装 FTP 服务 的 服务 器 软件 包 。 


可 以 用 下 面 的 命令 检查 是 否 安装 : 
#rpm - q vsftpd 
执行 结果 如 图 13-5 所 示 。 


[rooeldemo -JF cpm -q vs#tpd 
软件 包 vottpd RHE 

[rootfdemo -]# cd /wedia/cárow 

[rootdemo cdron]é rpa -ivh /media/cdrom/RedHat/RPĦS /vsftpd-2.0.1-5.EL4. 7.1386. r 


pa 
Fü: /wed:a/cdrom/RedHar/RPMS/usfcpd-2.0.1-5.EL4.7.1386.rpm: VS DSA 2%: NOKEY 
, kez ID dbdzasce 
mek... oblate 
l:vattpd TIS] 
[roocBdaao caror]# N = 


Connected to 192 163.0.26 SI = sas128-cbe - maras — [one [| Al [Z| 


图 13-5 检查 FTP 是 否 安装 


上 述 显示 说 明 系 统 的 FTP 服务 已 经 安装 。 如 果 系 统 未 安装 FTP 服务 程序 ,应 将 Linux 的 
第 一 张 光盘 放 和 人 光驱 ,找到 FTP 服务 程序 的 RPM 包 : vsftpd-2. 0. 1-5. ELA. 7. i386. rpm, 然 后 


使 用 下 面 的 命令 进行 安装 : 


G 


# rpm- ivh /media/cdrom/RedHat/RPMS/ vsftpd- 2. 0.1- 5. EL4. 7. i386. rpm 


安装 的 过 程 如 图 13-5 所 示 。 
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13.3.2 配置 FTP 服务 器 


配置 FTP 服务 器 的 运行 参数 ,是 通过 修改 /etc/vsftpd/vsftpd. conf 文件 实现 的 ,下 面 
是 一 些 常用 的 设置 选项 及 其 含义 : 


anonymous_enable = YES // 是 否 允 许 匿 名 访问 ,匿名 账户 为 ftp 和 anonymous 
local enable = YES // 是 否 允 许 本 地 用 户 访问 

write_enable = YES // 允 许 本 地 用 户 访问 时 ,是 否 允许 他 们 有 写 入 的 权限 
local_umask = 022 // 本 地 用 户 在 写 人 文件 时 ,这 些 文件 默认 的 权限 
irmessage_enable = YES 

xferlog_enable = YES // 是 否 启用 日 志 


xferlog_std_format = YES // 是 否 用 标准 格式 存储 日 志 
connected_from_port_20 = YES // 是 否 人 允许 从 20 的 连接 请 求 
pam_service_name = vsftpd = // 设 置 PAM 认证 服务 的 配置 文件 名 ,该 文件 位 于 /etc/pam.d 目录 下 


listen = YES //FTP 处 于 独立 启动 模式 

tcp_wraapers = YES // 该 服务 器 使 用 tcp_wrappers 作为 主机 访问 控制 方式 
userlist_enable = YES // 是 否 检查 vsftpd. user_list 中 的 设置 ,该 文件 在 /etc F 
userlist_deny = YES // 该 项 与 上 一 项 一 起 构成 了 黑 名 单 , 即 在 


vsftpd. user_list 中 的 用 户 不 允许 访问 该 FTP 服务 器 . 当 该 项 设置 为 NO Bf, 

vsftpd. user_list 则 为 白 名单 , 即 只 允许 在 vsftpd. user_list 中 的 用 户 访问 该 FTP 服务 器 . 
chroot_local_user = YES // 本 地 用 户 登 录 时 ,将 其 禁 钢 在 FTP # H 3: F 

chroot_list_file = /etc/vsftpd/chroot_list 

// 该 项 和 上 一 项 配合 使 用 , 当 该 项 不 存在 时 , 设置 上 一 项 为 YES 后 , 则 所 有 本 地 用 户 都 被 禁 钢 在 FTP 
根 目录 下 ,该 项 存在 时 , 则 只 有 该 文件 中 的 用 户 被 禁 钢 


max_clients = 100 //FTP 服务 器 的 最 大 并 发 连接 数 
max_per_ip=5 // 每 个 IP 最 多 建 5 个 连接 
local_max_rate = 50000 // 本 地 用 户 的 最 大 传输 速率 ,单位 为 B/s 
anon_max_rate = 10000 // 匿 名 用 户 的 最 大 传输 速率 ,单位 为 B/s 


添加 用 户 , 设 置 该 FTP 服务 器 的 登录 账户 ,可 以 通过 以 下 命令 实现 : 


useradd ftp_user 
passwd ftp_user 


执行 结果 如 图 13-6 所 示 。 


9197 168 0 26 - default 


Ian sz SRS) FEENS 


Lest login: Thu Aug 6 11:29:29 2009 from 192.160.0.11 
[roothdemo ~]# useradd ftp_user 

[roct@demo ~]# passwd ftp_user 

Changing password for user ftp_user. 

New UNIX password: 

Retype nev UNIX passvord: 

passwd: all authentication tokens updated successfully. 
[roct@demo ~]# 


Connected to 192. 168,026 Se aes- = warn = 3| Gia | Coe ¿ 


图 13-6 设置 FTP 服务 器 登录 账户 
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建立 存储 文件 路 径 ,匿名 用 户 的 默认 存储 路 径 为 /var/ftp, 而 本 地 用 户 的 存储 路 径 默认 
为 /home/ 用 户 名 。 


如 果 使 用 匿名 用 户 进行 上 传 下载 , 就 要 把 这 个 文件 夹 的 属 主 改 为 匿名 用 户 。 默 认 安 装 
服务 后 ,会 自动 创建 一 个 匿名 用 户 , 那 就 是 ftp, 所 以 必须 使 用 chown 命令 更 改 /var/ftp/pub 
文件 夹 的 属 主 为 ftp: 


chown — R ftp /var/ftp/pub 


执行 结果 如 图 13-7 所 示 。 


2. 168. 0. 26 — default - SS) 


和 ET š | 
jasn 82) 2@8| 4|/54|%|\ er! 


Last login: Thu Aug 6 14:41:55 2009 from 192.168.0.11 
[rootBdeno ~]# cd /var/ftp 

[xoot@demo ftp]# chown ftp_user:ftp_user /var/ftp 
[xoot@demo frp]¢ 11 

总 用 量 8 

druxr-xr-x 2 root root 4036 2007-08-02 pub 
[rootBdemo ftp]# cd .. 

[rootBdemo var]# 11 

HHE 172 

drwxr-xr-x 2 root root 4096 

drwxr-xr-x 8 root root 4096 

drwxr-xr-x 3 netdump netdump 4096 

drwxr-xr-x 3 root root. 4096 

drwxr-xr-x ô root root 4096 

drwxr-xr-x 3 ftp user ftp user 4096 
druxrux--T 2 root gaa 4096 
drwxr-xr-x 19 root root 4096 

drwxr-xr-x 2 root root 4096 2004-08-13 local 


Connected to 192. 168. 0.26 SIE - aes128-cbc - hmac-wd5 - j| 90x18 


图 13-7 设置 FTP 服务 器 登录 账户 


13.3.3 FTP 服务 的 停止 启动 与 重启 


可 以 用 如 下 命令 实现 : 


# service vsftpd stop 
# service vsftpd start 
# service vsftpd restart 


执行 结果 如 图 13-8 所 示 。 
13.3.4 验证 FTP 服务 


在 Windows 客户 端 用 ftp_user 用 户 的 账号 密码 登录 FTP 服务 器 ,执行 结果 如 图 13-9 
所 示 o 

所 显示 的 目录 即 为 FTP 服务 器 的 目录 /home/ftp_user, 这 样 就 可 以 下 载 和 上 传 文件 到 
主机 (192. 168. 0. 26) 的 FTP 服务 器 上 了 。 


@ 
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192. 168. 0.26 default 

i || Ee Edit View Window Help 

[asn s 3 BRB à D5) 各 | @ 
|| E] Quick connect C Profles 


Last login: Thu Aug 6 14:50:59 2009 from 192.168.0.11 
[root@demo ~]# service vsftpd stop 

240] vsftpd: 

[rootBdemo ~]# service vsftpd start 

15 vsttpd 启动 vsftpd: 

[root@demo ~]# service vsftpd restart 

YZH vsftpd: 

tb vsftpd 启动 vsftpd: 

[xoot@denc ~]# ff 


Connected to 192. 168.0,26 SR - aesl28-cbe - hmac-adS - | 9016 | 


图 13-8 FTP 服务 的 停止 .启动 与 重启 


Re RAD FEV sma TAD 帮助 加 


QAE- O ` P | DP eR OXER |M 


Hie) [$] etp://192 168 0 26/ HLEH 
= aN 
ERES & GHIR Eeg 2009-8-6 7:16 
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图 13-9 验证 FTP 服务 


13.4 管理 Web 服务 器 


Apache 是 世界 使 用 排名 第 一 的 Web 服务 器 。 它 可 以 运行 在 几乎 所 有 广泛 使 用 的 计算 


FRE., MA Linux F Web 服务 必定 是 选用 Apache, Apache 服务 器 的 设置 文件 位 
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于 /usr/local/apache/conf/ 目 录 下 ,传统 上 使 用 3 个 配置 文件 httpd. conf, access. conf 和 
srm, conf ,来 配置 Apache 服务 器 的 行为 。 

Apache 服务 器 拥有 以 下 特性 。 

(1) 支持 最 新 的 HTTP/1. 1 通信 协议 。 

(2) 拥有 简单 而 强 有 力 的 基于 文件 的 配置 过 程 。 

(3) 支持 通用 网 关 接 口 。 

(4) 支持 基于 IP 和 基于 域名 的 虚拟 主机 。 

(5) 支持 多 种 方式 的 HTTP 认证 。 

(6) 集成 Perl 处 理 模 块 。 

(7) 集成 代理 服务 器 模块 。 

(8) 支持 实时 监视 服务 器 状态 和 定制 服务 器 日 志 。 

(9) 支持 服务 器 端 包含 指令 (SSD 。 

(10) 支持 安全 Socket 层 (SSL)。 

(11) 提供 用 户 会 话 过 程 的 跟踪 。 

(12) 支持 FastCGI. 

(13) 通过 第 三 方 模块 可 以 支持 Java Servlets。 


13.4.1 安装 Web 服务 器 


用 命令 查看 是 否 安装 Apache, 如 图 13-10 所 示 。 
如 果 没 有 安装 则 把 安装 光盘 的 httpd-2. 0. 52-12. 
ent. i386, rpm 文件 用 FTP 传 到 服务 器 上 进行 安装 。 


图 13-10 查看 是 否 安装 Apache 


[root @ localhost /] # rpm -ivh httpd-2. 0. 52-12. ent. 

i386. rpm 

安装 完成 后 用 命令 : 

[root@1localhost /]# /etc/init.d/httpd start —— 这 样 就 可 以 启动 Apache 服务 器 了 。 


13.4.2 配置 Web 服务 器 


(1) 改变 服务 器 的 主 目录 ,如 默认 主 目录 路 径 为 /var/www/html, 将 其 改 为 /home/ 
test/web, 用 命令 vi /etc/httpd/conf/httpd. conf 修改 其 256 行 的 /var/www/html 改 为 / 
home/test/web, 保 存 并 退出 。 

(2) 添加 上 默认 文档 

用 命令 vi/etc/httpd/conf/httpd. conf 打开 配置 文档 ,修改 第 375 行 的 内 容 为 
DirectoryIndex index. html index. html. var index. jsp, 这 样 就 增加 了 一 个 index. jsp 文档 。 

(3) 修改 端口 

用 命令 vi /etc/httpd/conf/httpd. conf, 修 改 第 133 行 的 Listen 80 改 为 8888( 自 己 想 要 
改 的 端口 ,但 不 用 与 现 有 的 服务 端口 相 冲 突 。) 


第 13 章 ”Linux 下 管理 服务 器 


(4) 设置 默认 字符 集 

用 命令 vi /etc/httpd/conf/httpd. conf ,修改 第 730 77 HY“ AddDefaultCharser UTF-8” 
语句 为 “AddDefaultCharser GB2312”。 

注意 : 修改 好 配置 文件 后 ,要 重新 启动 服务 ,其 修改 才 会 生效 。 


13.5 = ill 


本 实 训 的 目的 是 在 Linux 下 配置 DNS 服务 器 ,域名 为 ckhitler. org, 包 括 反 解 析 本 机 的 
localhost 和 最 上 层 的 root; 设 定 /etc/named. conf, 全 局 配置 ,要 求 如 下 。 

(1) 设 定 zonefile 的 directory 绝对 系统 路 径 为 Vvar/named/ 。 

(2) 设 定 DNS 的 cache 绝对 系统 路 径 为 /var/named/data/cache_dump. db, 

(3) WE DNS 的 统计 文件 绝对 系统 路 径 为 /var/named/data/named_stats. txt. 

(A) 指定 forward 寻找 合法 的 DNS X 210. 22. 70. 3 和 202. 96. 209. 5。 

(5) 指定 PID 文件 到 绝对 系统 路 径 为 /var/run/named/named. pid。 

(6) 设 定 最 上 层 的 DNS(root) ,文件 名 为 named. root。 

(7) 设 定 本 机 localhost 的 正 反 向 解析 , 正 向 解析 的 文件 名 为 named. localhost, 反 向 解 
析 的 文件 名 为 named. 127. 0. 0。 

(8) 设 定 域名 ckhitler. org 的 正 反 向 解析 , 正 向 解析 的 文件 名 为 named. ckhitler. org, 
反 向 解析 的 文件 名 为 named. 192. 168. 6。 

执行 如 下 命令 : 


options { 
directory "/var/named" ; 
dump- file "/var/named/data/cache_dump. db" ; 
statistics - file "/var/named/data/named_stats. txt"; 
pid- file "/var/run/named/named. pid"; 
forwarders { 
210.22.70.3; 
202.96.209.5; 
}; 
allow- query { any; }; 
allow- transfer { none; }; 
}; 
include "/etc/rndc. key"; 
zone "." { 
type hint; 
file "named. root"; 
}; 
zone "localhost" { 
type master; 
file "named. localhost"; 
}; 
zone "0.0.127. in- addr. arpa" { 
type master; 
file "named. 127.0.0"; 
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}; 
zone "ckhitler. org" { 
type master; 
file "named. ckhitler. org"; 
}; 
zone "6.168.192. in- addr. arpa" { 
type master; 
file "named. 192. 168.6"; 


p 
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1. 查询 是 否 安装 DNS 服务 器 的 命令 是 什么 ? 

2. 怎么 注释 掉 /etc/resolv. conf 中 其 他 DNS 的 解析 ? 

3. 配置 Apache 服务 器 ,让 其 支持 jsp、php、CGI 等 运行 环境 。 

4. 配置 Apache 服务 器 ,使 得 Web 服务 占 服务 器 CPU 利用 率 不 超过 95%。 
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软件 环境 
序号 软件 名 称 技术 参数 

1 Windows XP Pro (中 文 版 ) 30 天 试用 版 

2 CentOS 5.5 社区 版 

3 Oracle VM VirtualBox 4. 0.4 免费 版 

4 RAR 4.0 (中 文 版 ) 免费 版 

5 Microsoft Office 2003( 中 文 版 ) 30 天 试用 版 

6 Windows Server 2008( 中 文 版 ) 180 天 试用 版 
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附录 B 高 等 职业 院 校 技能 大 赛 竞赛 样题 (服务 器 配置 ) 


应 用 系统 


服务 器 名 称 提供 服务 操作 系统 IP 地 址 


PC3. abc. com | 域 控制 器 /DNS/WWW 服务 Windows Server 2008 10.0.5.12/24 


PC4. abc. com | DHCP/NFS/FTP 服务 CentOS 5.5 10. 0. 5. 11/24 


pcl. abc. com 测试 CentOS 5.5 DHCP 


Pc2. abc. com | 测试 Windows XP 192. 168. 2. 34/30 


竞赛 题目 
系统 应 用 平台 构建 (110 分 ) 


序号 


网 络 需 求 


分 数 


PC-3 


安装 Windows Server 2008 操作 系统 ,配置 域名 为 PC3. abc. com。 设 置 域 和 林 的 功能 
级 别 为 Windows Server 2003 并 配置 正确 的 IP 地 址 


三 块 虚拟 硬盘 ,其 每 块 硬盘 的 大 小 为 2G。 将 三 块 硬盘 制作 成 RAID-5 


创建 4 个 组 ,组 名 采用 需要 使 用 部 门 名 称 的 拼音 来 命名 ,每 个 部 门 都 创建 5 个 用 户 , 销 
售 部 用 户 : userl 一 user5 ,营销 部 用 户 : user6 一 user10 ,市 场 部 用 户 : userl1 一 userl15 , 管 
理 部 用 户 ，user16 ~ user20, 用 户 不 能 修改 自己 的 口令 ,全 部 用 户 初 始 口令 为 
ABCabel 23 # ,并 要 求 用 户 只 能 在 上 班 时 间 可 以 登录 (每 天 9:00 一 18:00) 


并 将 此 服务 器 配置 为 主 DNS 服务 器 ,正确 配置 abc. com 域名 的 正 向 区 域 与 IPV4 反 向 
区 域 , 能 够 正确 解析 网 络 中 的 所 有 服务 器 ; 创建 所 有 服务 器 主机 记录 和 邮件 服务 器 的 
MX 记录 ,需要 关闭 网 络 掩 码 排序 功能 。 当 遇 到 无 法 解析 的 域名 时 ,将 其 请 求 转发 至 
201. 106. 0. 20 互联 网 域名 服务 器 ; 设置 DNS 服务 正 向 区 域 和 反 向 区 域 与 活动 目录 集 
成 ; 要 求 动态 更 新 设置 为 非 安 全 


配置 WW W 服务 器 ,能 够 提供 www. abc. com 的 网 站 访问 ,默认 主页 为 jnds. html。 设 
置 网 站 的 最 大 连接 数 为 1000, 网 站 连接 超时 为 60s, 网 站 的 带宽 为 1000KB/S 


PC-4 


安装 CentOS 5. 5 操作 系统 ,其 合法 域名 为 PC4. abc. com, 并 配置 正确 的 IP 地 址 


安装 并 启动 VSFTPD 服务 ,创建 FTP 站 点 ftp. abc. com。 根 目录 为 /var/ftp。 不 同 的 
用 户 使 用 不 同 的 FTP 文件 夹 , 用 户 之 间 不 能 互相 访问 


所 有 站 点 域 用 户 都 可 以 上 传 文件 和 下 载 文 件 ,而 匿名 用 户 只 能 下 载 文件 ,但 不 能 上 传 
sete 


所 有 站 点 本 地 用 户 访 问 的 最 大 传输 速率 为 1M, 匿 名 用 户 访问 的 最 大 传输 速率 为 
512KB/S, 最 大 客户 端 连接 数 为 100, 同 一 IP 地 址 允许 最 大 客户 端 连接 数 20。 设 置 无 
任何 操作 的 超时 时 间 为 5 分 钟 ,设置 数据 连接 的 超时 时 间 为 2 分 钟 


FTP 主 目录 /var/ftp 需要 挂 载 到 NFS 服务 器 所 提供 的 网 络 存储 空间 ,并 要 求 开 机 自动 
挂 载 


安装 NFS 服务 ,创建 目录 /share/ftp, 为 FTP 服务 提供 存储 空间 ,客户 端 具备 读 写 权 
限 , 同 步 写 入 内存 与 磁盘 ,用 户 映射 的 用 户 ID 为 510, 组 ID 为 510 


设置 FTP 服务 需要 在 运行 级 别 3 和 5 级 别 开 机 自动 启动 


设置 NFS 服务 .DHCP 服务 需要 在 运行 级 别 3 和 5 级 别 开 机 自动 启动 


配置 DHCP 服务 ,为 VLAN10-30 提供 正确 的 IP 地 址 段 分 配 功 能 


PC-1 


配置 正确 的 IP.DNS、 网 关 地 址 


配置 正确 的 IP.DNS、 网 关 地 址 
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